Network Topology (SPAN Mode)
Standard Traffic
Port Mirroring (SPAN)
Simulate Actions
Snort Rules Engine Active
Hệ thống đang chờ packet...
Real-time IDS Alert Logs
| Timestamp | Priority | Source IP | Destination IP | Alert Message |
|---|---|---|---|---|
| Chưa có bản ghi nào được tạo ra. | ||||
IDS vs IPS
IDS (Detection) hoạt động như một Camera an ninh: quan sát và báo động nhưng không can thiệp. IPS (Prevention) hoạt động như một bảo vệ: có thể trực tiếp Drop (chặn) packet nguy hiểm.
False Positive/Negative
False Positive: Báo động nhầm traffic sạch là tấn công.
False Negative: Bỏ sót tấn công thực sự. Tinh chỉnh Rule là chìa khóa để cân bằng hai chỉ số này.
Tại sao không Block?
Vì Snort IDS đang chạy ở chế độ Passive (SPAN). Nó chỉ nhận bản sao của traffic nên không nằm trên đường truyền chính (Inline), dẫn đến việc không thể thực hiện hành động chặn packet.