Descrição
Tráfego de rede pode ser inspecionado em busca de padrões suspeitos, ataques conhecidos e violações de política por um mecanismo leve de detecção e prevenção de intrusões. Isso é útil para administradores que monitoram gateways, servidores, redes de laboratório ou sensores de segurança.
O software pode observar e às vezes bloquear tráfego, dependendo da configuração. Deve ser implantado por quem entende captura de pacotes, regras, implicações de privacidade e o risco de interromper atividade legítima da rede.