【简介】 Snort是一个开源入侵防御系统（IPS），SnortIPS使用一系列规则来帮助定义恶意网络活动，并利用这些规则来查找与之匹配的数据包，并为用户生成警报，Snort也可以在线部署来阻止这些数据包。Snort有三个主要用途。作为一个像tcpdump一样的数据包嗅探器，作为一个数据包记录器–这对网络流量调试很有用，或者它可以作为一个完整的网络入侵防御系统，本篇文章将带着大家完成通过AzureCloud中AzureVM虚拟机来搭建一个开源入侵防御系统去实现安全流量实时分析， 【操作步骤】 一.创建AzureVM 1.配置基本的AzureVM信息（包括订阅、资源组、实例详细信息，管理员...