Cisco tamamilə yenidən işlənmiş hücumun qarşısının alınması sisteminin son beta versiyası 2005-ci ildən bəri fasilələrlə işləyən Snort++ layihəsi kimi də tanınır. Buraxılış namizədinin bu ilin sonunda dərc olunması planlaşdırılır.
Yeni filialda məhsul konsepsiyası tamamilə yenidən düşünülür və arxitektura yenidən işlənir. Yeni filial hazırlanarkən vurğulanan sahələr arasında Snort-un qurulması və işə salınmasının sadələşdirilməsi, konfiqurasiyanın avtomatlaşdırılması, qaydaların qurulması üçün dilin sadələşdirilməsi, bütün protokolların avtomatik aşkarlanması, komandadan idarəetmə üçün qabığın təmin edilməsi var idi. xətti, müxtəlif prosessorların vahid konfiqurasiyaya ortaq çıxışı ilə multithreading-in aktiv istifadəsi.
Aşağıdakı mühüm yeniliklər tətbiq edilmişdir:
- Sadələşdirilmiş sintaksisi təklif edən və parametrləri dinamik şəkildə yaratmaq üçün skriptlərdən istifadə etməyə imkan verən yeni konfiqurasiya sisteminə keçid edilib. LuaJIT konfiqurasiya fayllarını emal etmək üçün istifadə olunur. LuaJIT-ə əsaslanan plaginlər qaydalar və giriş sistemi üçün əlavə seçimlərin həyata keçirilməsi ilə təmin edilir;
- Hücum aşkarlama mühərriki modernləşdirilib, qaydalar yenilənib və qaydalarda buferləri bağlamaq imkanı (yapışqan buferlər) əlavə edilib. Hyperscan axtarış sistemindən istifadə edilmişdir ki, bu da qaydalardakı müntəzəm ifadələrə əsaslanan sürətli və daha dəqiq tetiklenen nümunələrdən istifadə etməyə imkan verdi;
- HTTP üçün sessiya vəziyyətini nəzərə alan və test paketi tərəfindən dəstəklənən vəziyyətlərin 99%-ni əhatə edən yeni introspeksiya rejimi əlavə edildi . HTTP/2-ni dəstəkləyən kod inkişaf mərhələsindədir;
- Dərin paket yoxlama rejiminin performansı əhəmiyyətli dərəcədə yaxşılaşdırılıb. Paket prosessorları ilə bir neçə mövzunun eyni vaxtda yerinə yetirilməsinə imkan verən və CPU nüvələrinin sayından asılı olaraq xətti miqyaslılığı təmin edən çox yivli paket emalı imkanı əlavə edildi;
- Müxtəlif alt sistemlər arasında paylaşılan ümumi konfiqurasiya yaddaşı və atribut cədvəlləri həyata keçirilmişdir ki, bu da məlumatların təkrarlanmasının aradan qaldırılması ilə yaddaş istehlakını əhəmiyyətli dərəcədə azaltmışdır;
- JSON formatından istifadə edən və Elastik Stack kimi xarici platformalarla asanlıqla inteqrasiya olunmuş yeni hadisə qeydləri sistemi;
- Modul arxitekturaya keçid, plaginləri birləşdirərək və dəyişdirilə bilən plaginlər şəklində əsas alt sistemləri tətbiq etməklə funksionallığı genişləndirmək imkanı. Hal-hazırda, Snort 3 üçün müxtəlif tətbiq sahələrini əhatə edən, məsələn, öz kodeklərinizi, introspeksiya rejimlərini, giriş üsullarını, hərəkətləri və seçimləri qaydalara əlavə etməyə imkan verən bir neçə yüz plagin artıq tətbiq edilmişdir;
- İşləyən xidmətlərin avtomatik aşkarlanması, aktiv şəbəkə portlarını əl ilə təyin etmək ehtiyacını aradan qaldırır.
2018-ci ildə nəşr olunan son sınaq buraxılışı ilə müqayisədə dəyişikliklər:
- Standart konfiqurasiyaya nisbətən parametrləri tez bir zamanda ləğv etmək üçün fayllar üçün əlavə dəstək;
- Kod C++ 14 standartında müəyyən edilmiş C++ konstruksiyalarından istifadə etmək imkanı verir (quruluş üçün C++14-ü dəstəkləyən kompilyator tələb olunur);
- Yeni VXLAN işləyicisi əlavə edildi;
- Yenilənmiş alternativ alqoritm tətbiqlərindən istifadə edərək məzmun növləri üzrə təkmilləşdirilmiş axtarış и ;
- HTTP/2 trafik yoxlama sistemi demək olar ki, tam hazır vəziyyətə gətirilib;
- Başlanğıc qaydalar qruplarını tərtib etmək üçün çoxlu mövzulardan istifadə etməklə sürətləndirilir;
- Yeni giriş mexanizmi əlavə edildi;
- Lua səhvlərinin və optimallaşdırılmış ağ siyahıların təkmilləşdirilmiş aşkarlanması;
- Parametrlərin tez bir zamanda yenidən yüklənməsinə icazə vermək üçün dəyişikliklər edildi;
- Şəbəkədə mövcud olan resurslar, hostlar, proqramlar və xidmətlər haqqında məlumat toplayan RNT (Real-time Network Awareness) yoxlama sistemi əlavə edilmişdir;
- Konfiqurasiyanı sadələşdirmək üçün snort_config.lua və SNORT_LUA_PATH istifadə dayandırıldı.
Mənbə: opennet.ru