免費企業網路入侵檢測工具（IDS）

1.Snort： 是一個基於網路的，屬於abuse（濫用）型別的IDS. 它採用靈活的基於規則的語言來描述通訊，將簽名、協議和不正常行為的檢測方法結合起來。其更新速度極快，成為全球部署最為廣泛的入侵檢測技術，併成為防禦技術的標準。通過協議分析、內容查詢和各種各樣的預處理程式，Snort可以檢測成千上萬的蠕蟲、漏洞利用企圖、埠掃描和各種可疑行為。在這裡要注意，使用者需要檢查免費的BASE來分析Snort的警告。
2.OSSEC HIDS：這一個基於主機的開源入侵檢測系統，它可以執行日誌分析、完整性檢查、Windows登錄檔監視、rootkit檢測、實時警告以及動態的適時響應。除了其IDS的功能之外，它通常還可以被用作一個SEM/SIM解決方案。因為其強大的日誌分析引擎，網際網路供應商、大學和資料中心都樂意執行 OSSEC HIDS，以監視和分析其防火牆、IDS、Web伺服器和身份驗證日誌3.Fragroute/Fragrouter：是一個能夠逃避網路入侵檢測的工具箱，這是一個自分段的路由程式，它能夠截獲、修改並重寫發往一臺特定主機的通訊，可以實施多種攻擊，如插入、逃避、拒絕服務攻擊等。它擁有一套簡單的規則集，可以對發往某一臺特定主機的資料包延遲傳送，或複製、丟棄、分段、重疊、列印、記錄、源路由跟蹤等。嚴格來講，這個工具是用於協助測試網路入侵檢測系統的，也可以協助測試防火牆，基本的TCP/IP堆疊行為。可不要濫用這個軟體呵。
4.BASE：又稱基本的分析和安全引擎，BASE是一個基於PHP的分析引擎，它可以搜尋、處理由各種各樣的IDS、防火牆、網路監視工具所生成的安全事件資料。其特性包括一個查詢生成器並查詢介面，這種介面能夠發現不同匹配模式的警告，還包括一個資料包檢視器/解碼器，基於時間、簽名、協議、IP地址的統計圖表等。
5.Sguil：這是一款被稱為網路安全專家監視網路活動的控制檯工具，它可以用於網路安全分析。其主要部件是一個直觀的GUI介面，可以從 Snort/barnyard提供實時的事件活動。還可藉助於其它的部件，實現網路安全監視活動和IDS警告的事件驅動分析。