Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200万次，并被世界各地的安全团队用于监控和保护他们的企业。

从网络可见性的角度来看，Security Onion将入侵检测、网络元数据、完整的数据包捕获、文件分析和入侵检测蜜罐无缝地编织在一起。

Security Onion通过监控您的网络流量并查找与已知恶意、异常或其他可疑流量相匹配的特定指纹和标识符来生成NIDS（网络入侵检测系统）警报。这是基于签名的检测，所以你可能会说它类似于网络的防病毒签名，但它更深入，更灵活。NIDS警报由Suricata生成。是一个非常不错的集成系统。

本文将以VMware虚拟机搭建的方法介绍部署流程。

官方GitHub下载链接：https://github.com/Security-Onion-Solutions/securityonion/tags

截止至本文编写的时间，最新版为2024.5.29推出的版本

1.下载链接中的ISo文件

2.推荐的安装配置

创建虚拟机的方法和正常虚拟机创建一样，重要的是配置：

硬盘空间最好是100G以上，我使用了200G，处理器2个，每个内核4个（注意内核要4个，不要少了），以该配置运行是最佳的。此外最重要的是要有两张网卡，点击添加按钮选择添加网络适配器即可

其余选项根据您自身需求选择即可。

3.环境配置

新版本已经不支持centos了，我推荐您使用Oracle Linux 9 64位的版本

4.安装

1.打开虚拟机，即可自动开始安装。我们一般选择默认选项，等待10s他将会自动选择默认安装

2.输入yes

3.输入你自己想创建的账号和密码，处于测试目的我账号和密码使用了弱口令，您在实际配置中要选择强口令！

4.等待安装，大概十几分钟，耐心等待即可

5.配置安装

安装完成后会提醒你按enter键位重新启动，这时出现以下界面

yes

install

不同选项的区别可以在链接中提供的官方文档查找，个人推荐使用STANDALONE，如果您有别的需求可去官网了解区别

手动输入大写的AGREE

接下来两个界面的意思是输入自定义名称，您可以随意输入，这里我直接跳过介绍

网卡选择第一个（当然，如果您有个性化需求可在了解后重新选择）

选择DHCP动态分配，个人推荐。

默认代理

默认docker IP

选择网卡

接下来两步是输入邮箱和密码，用于给你的电脑推送通知。

默认IP访问界面

yes

选择可以访问的security onion的IP，这里我选择了0.0.0.0/0，所有IP可以访问（有风险，实际情况需限制）

最后一步，这里你需要记住我方框中的ip地址，这是你一会用web端访问时的url，建议截图记忆。账号是你刚刚输入的邮箱地址，密码是输入邮箱地址后输入的密码。

接下来会开始自动安装。这里安装的时间非常长，可能要花1-2个小时，请耐心等待，安装后会有界面提醒你按enter键重启

6.配置成功，进入web界面