Talk about opening pandora's box....<br><br>I'll start things off by saying that there's a number of advantages to using Suricata, most important of which is freedom and community.<br><br>On the technical site Suricata offers a number of advantages see (somewhat outdated articles): <br>
<br><a href="http://holisticinfosec.org/toolsmith/docs/august2010.html">http://holisticinfosec.org/toolsmith/docs/august2010.html</a>, <br><a href="http://www.aldeid.com/wiki/Suricata-vs-snort">http://www.aldeid.com/wiki/Suricata-vs-snort</a><br>
<a href="http://www.inliniac.net/blog/2010/07/22/on-suricata-performance.html">http://www.inliniac.net/blog/2010/07/22/on-suricata-performance.html</a><br><br>However for my own use, scale is the most important feature. Multi-threading scales much better then parallelizing an application in some cases. NIDS happens to be one of those cases. Easy use of PF_Ring, PCRE, AC, Flow Pinning and others without having to force fit them in adds icing to the cake.<br>
<br>- josh <br><br><div class="gmail_quote">On Wed, Feb 22, 2012 at 5:08 AM, tingwei liu <span dir="ltr"><<a href="mailto:tingw.liu@gmail.com">tingw.liu@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Who can tell me the advantange over snort of suricate?
<br>_______________________________________________<br>
Oisf-devel mailing list<br>
<a href="mailto:Oisf-devel@openinfosecfoundation.org">Oisf-devel@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br></blockquote></div><br>