Zeek

软件描述

Zeek 是一个功能强大的网络分析框架，与你所熟知的典型入侵检测系统（IDS）有很大不同。

访问软件的官方网站了解更多信息

官方认证

www.zeek.org

安全链接HTTPS

一个强大的网络流量分析与安全监控框架。
主要特性

深入分析：Zeek 内置多种协议分析器，支持应用层的高级语义分析。

可适应且灵活：Zeek 的领域特定脚本语言支持定制化监控策略，不局限于任何特定检测方法。

高效性能：Zeek 针对高性能网络设计，已在多个大型站点实际部署使用。

高度状态化：Zeek 会保存所监控网络的大量应用层状态信息，并提供网络活动的高层级归档。