Snort IDS作为一款开源工具存在至今已有十个年头了。实际上，它非常成功，已发展成为一款独立生存的商业工具，得到了Sourcefire公司的支持；不过开源版本仍处于积极开发之中。

    无论是商业版还是开源版，Snort都是一款功能齐全的入侵检测系统，可以监测及登记网络流量，并将该流量与预定义规则进行比对，监测网段有无恶意活动。实际上，它的功能远不止这些，因为可以编写规则、把符合任何标准的流量标示出来。如果你想检查离开网络、符合某个内部产品代码名称的所有IM流量，这完全可以做到；另外还有可监测端口扫描和病毒活动等方面的标准规则。

    如果结合基本分析和安全引擎（BASE）Web GUI，Snort成了功能更加强大的工具。Snort经过配置、登录到MySQL后，BASE就能获取警报触发器的报告，并且根据源地或目的地IP地址、TCP或UDP端口号以及警报类型，显示流量的异常情况。另外，如果在网络上多个部位布有多个Snort探测器，那么它们都能登录到同一个数据库，BASE就能综合任何一个或所有这些探测器的监测结果来生成报告。

    最好的一方面是，Snort探测器没有特别的要求。在大多数网络上，它很容易安装在低端台式机或服务器级别的系统上，安装在哪个系统上要看流量大小。基本规则集可从Sourcefire（需要登记）免费获取；规则更新便于管理。如果你想选用得到厂商支持的解决方案，可以向Sourcefire购买正式的商业版本。不管怎样，Snort都能迅速成为任何网络的一个重要补充。