下载地址

 
 

https://github.com/Security-Onion-Solutions/security-onion/blob/master/Verify_ISO.md

 
 

Security Onion是用于网络监控和入侵检测的基于Ubuntu的Linux发行版，包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xplico、NetworkMiner等众多工具可以让你监控到网络中的安全警告，。该镜像可以作为传感器分布在网络中，以监控多个VLAN和子网，这很适用于VMware和虚拟环境。该配置只能用作IDS，目前不能当作IPS运行。然而，你可以选择把它作为网络和主机入侵检测部署，以及利用Squil、Bro IDS和OSSEC等服务来执行该服务的IDS功能。该工具的wiki信息和文档信息很丰富，漏洞和错误也有记录和审查。虽然Security Onion很强大，但它仍然需要不断发展，当然这需要时间。

 
 

安装过程就不介绍了，基本就是不断的根据提示，像前面的OSSIM一样，输入对应的信息并点下一步了。下面是一些功能展示，总体感觉Security Onion易于安装，镜像也可以作为传感器分布在网络中，以监控多个VLAN和子网，但是比起OSSIM来，还是差了很多，难怪国内没有一个推广者，搜来搜去就那几篇文章，所以就不推荐什么了，看看样子吧。