<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:garamond,new york,times,serif;font-size:12pt"><div>I know that sourcefire has a product for this purpose but that is a commercial product while what we want to do is not a commercial project it's an experimental and research project and as far as I  know sourcefire is using another generation of snort (3D) for their appliance not exclusively snort2-9  software.<br></div><div style="font-family: garamond,new york,times,serif; font-size: 12pt;"><br><div style="font-family: times new roman,new york,times,serif; font-size: 12pt;"><font face="Tahoma" size="2"><hr size="1"><b><span style="font-weight: bold;">From:</span></b> matan monitz <mmonitz@...2499...><br><b><span style="font-weight: bold;">To:</span></b> d a <xstoneheartx@...398...><br><b><span style="font-weight: bold;">Cc:</span></b>
 snort-devel@lists.sourceforge.net<br><b><span style="font-weight: bold;">Sent:</span></b> Tue, April 5, 2011 4:30:00 PM<br><b><span style="font-weight: bold;">Subject:</span></b> Re: [Snort-devel] using snort for an IDS/IPS appliance<br></font><br>
<div dir="ltr"><span><a target="_blank" href="http://www.sourcefire.com/resources/sourcefire-3d9900-sensor">http://www.sourcefire.com/resources/sourcefire-3d9900-sensor</a></span><br><br><div class="gmail_quote">On Tue, Apr 5, 2011 at 2:43 PM, d a <span dir="ltr"><<a rel="nofollow" ymailto="mailto:xstoneheartx@...398..." target="_blank" href="mailto:xstoneheartx@...398...">xstoneheartx@...398...</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div><div></div><div class="h5"><div><div style="font-family: garamond,new york,times,serif; font-size: 12pt;">

<div>

<p class="MsoNormal" style="margin-left: 0in; text-indent: 0in;">Hi every body,</p>

<p class="MsoNormal" style="margin-left: 0in; text-indent: 0in;">We have a pilot project
to develop a primary appliance for 10 Gbps IPS/IDS. We want to use snort-2.9 as
its detection engine and there is no limitation in hardware features (RAM: 24GB
or more if is needed – CPU: Intel core i7 965 or more if is needed ….)</p>

<p class="MsoNormal" style="margin-left: 0in; text-indent: 0in;">Now, there is an elementary
question: Can snort be used for 10Gbps traffic rate? I know that snort
performance depends on hardware features, number of enabled rules, preprocessors,…
. But with the assumption of the simplest state, no limitation in hardware,
using just signature based detection, how many rules approximately could be
enabled to reach protection of 10 Gbps traffic? </p>

<p class="MsoNormal" style="margin-left: 0in; text-indent: 0in;"> </p>

<p class="MsoNormal" style="margin-left: 0in; text-indent: 0in;">I have no idea about
the possibility of using snort for this rate of traffic, but if it’s impossible
in any way, do you think developing a hardware accelerator for pattern matching
unit of snort or using multi snort sensors and breaking traffic between them
can solve this problem?</p>

</div>
</div><br>

      </div></div></div><br>------------------------------------------------------------------------------<br>
Xperia(TM) PLAY<br>
It's a major breakthrough. An authentic gaming<br>
smartphone on the nation's most reliable network.<br>
And it wants your games.<br><span>
<a target="_blank" href="http://p.sf.net/sfu/verizon-sfdev">http://p.sf.net/sfu/verizon-sfdev</a></span><br>_______________________________________________<br>
Snort-devel mailing list<br>
<a rel="nofollow" ymailto="mailto:Snort-devel@lists.sourceforge.net" target="_blank" href="mailto:Snort-devel@lists.sourceforge.net">Snort-devel@lists.sourceforge.net</a><br>
<a rel="nofollow" target="_blank" href="https://lists.sourceforge.net/lists/listinfo/snort-devel">https://lists.sourceforge.net/lists/listinfo/snort-devel</a><br>
<br></blockquote></div><br></div>
</div></div>
</div><br>

      </body></html>