一种强大的网络流量分析与安全监控框架。
主要特点

深入分析 Zeek 内置了多种协议的分析器，能够在应用层实现高级语义分析。

可配置且灵活 Zeek 的领域特定脚本语言支持站点特定的监控策略，使其不局限于任何特定的检测方法。

高效性能 Zeek 面向高性能网络，已被广泛应用于各类大型站点的生产环境中。

高度状态化 Zeek 会持续记录网络监控过程中应用层的详细状态，并提供网络活动的高层次归档。