CENTOS上的网络安全工具(二十五)SPARK+NetSA Security Tools容器化部署(1)
一、第三代YAFYAF(YetAnotherFlowmeter)是作为CERTNetSA安全工具套件的传感器部分存在的,支持输入实时数据流和PCAP文件,解析并输出流数据,或针对特定协议的深包检测元数据。目前,YAF在整个系统的作用如下图所示:其中Pipeline和SiLK都存在好多年了,用起来也算熟悉,SPARK这一块支持的时间不长(至少从软件的发布时间来说),算是跟随现在的大数据潮流吧。YAF