eBPF和XDP支持在Suricata介绍

EBPF和XDP支持是Suricata发动机性能能力的最新演变之一。这两种技术最近介绍了Linux内核，Suricata是利用它们的第一个成熟和成熟的项目之一。在Linux内核中引入了EBPF，以便能够在Linux内核内安全地运行用户提供的代码，XDP在网络数据路径上运行EBPF代码，尽可能接近网络接口卡。

EBPF和XDP的初始支持最初在2018年11月发布的Suricata的4.1中获得，并且在Suricata 5.0中得到了大大提高。 STAMUS网络的开发团队通过éricleblond，是Suricata内的EBPF和XDP支持的主要开发人员。 EBPF和XDP启用的最新添加，功能列表和潜在用例甚至变得至高无程度，使得这是为社区提供高级概要的适当时机。这是用ÉricLeblond和Peter Manev写的本文的目的。

斯大禄斯网络创建了一个网络流量分析器（NTA），它使用网络通信作为检测安全事件的基础数据源，并将其与入侵检测系统（ID）与其结合，这提供了基于规则的网络流量的深度分组检查引擎。这两种方法的组合在单个解决方案中同时完成，提供了从未实现过的相关数据水平。然后，我们添加了一个威胁狩猎界面，允许安全从业者通过这种安全数据快速有效地搜索，以检查，验证和解决每天面临的安全事件。

Suricata是一种自由和开源，成熟，快速且鲁棒的网络威胁检测引擎。 Suricata发动机能够实时入侵检测（IDS），内联入侵防御（IPS），网络安全监控（NSM）和离线PCAP处理。 Suricata使用强大且广泛的规则和签名语言检查网络流量，并具有强大的LUA脚本支持，用于检测复杂威胁。

Suricata的快节奏社区驱动发展侧重于安全，可用性和效率。 Suricata项目和代码由开放信息安全基金会（OISF）拥有和支持，这是一个非营利基金会，致力于确保Suricata的发展和持续成功作为开源项目。