Snort是免费开源的IDS/IPS（入侵检测/防御系统）系统，于1998年开发，旨在检测和响应网络中的可疑活动。包含流量/协议分析、内容匹配等功能，并可用预定义规则检测和防止各种攻击。官方网站：https://docs.snort.org/rules/

Snort有两个主要的版本，Snort2.X和Snort 3.0。前者使用范围较广，后者则是最新版本，在效率、性能等方面有了一些改进。

部署方式如下，IPS位于防火墙后，交换机前，因为要对恶意包进行拦截。如果是IDS则可以和交换机平行部署。Snort规则与典型的防火墙规则也非常相似。