結合sFlow與Snort建置自動化檢查及告警系統（上） - 技術專欄 - 網管人NetAdmin

之前曾經介紹過如何運用Netflow來找出網路裡的嫌疑犯，但對於忙碌的網管人而言，要一筆一筆去檢查使用者是否有異常行為，不僅浪費人力，更會犧牲寶貴的時間。其實，結合sFlow與Snort來自動抓出惡意的網路行為，就可以讓這些檢查動作自動化。

www.netadmin.com.tw