Nekem is tapasztalatom, hogy ami alapvetőnek tűnik, az sokszor ismeretlen. Sokan nem ismerték a screent, port forwardot ssh-val, stunnel, ilyesmik. Le kell vetni az előítéleteket. Egyébként a Suricatanak több értelme van már imho, mint egy Zorpnak, főleg, ha konfigolni akarod. Az IPS rész, a gyorsítókártyák, fpgak támogatása is benne van, stb. Luxemburgban volt tavaly ősszel a "summit" a fejlesztést támogató alapítványnak, meg volt ott szignatúrák írása packet dumpok alapján stb. Volt ott pár "veszélyes" arc. A szignatúrást részt bírtam, a telepítés nyilván nem egy nagy trúváj, de amikor a paket dumpból ki lehetett hámozni mindeféle kínai cuccot, és arra írni szignatúrát, na, az már durván jó volt. Feldobta a napot :) Szóval ez az amit már Zorppal nem csinálsz meg. Imádtam, szeretem a céget, syslog-ng rulez, de a Zorpból nagyon hiányzik az IPS rész, amivel össze lehet kötni az egészet. Suricata meg olyan tualjdonságokkal rendelkezik, amivel sok más cucc nem (pl Snort).