Cisco tamamilə yenidən işlənmiş hücumun qarşısının alınması sistemi üçün buraxılış namizədinin inkişafı haqqında 2005-ci ildən bəri fasilələrlə işləyən Snort++ layihəsi kimi də tanınır. Stabil buraxılışın bir ay ərzində nəşri planlaşdırılır.
Snort 3 filialında məhsul konsepsiyası tamamilə yenidən düşünülmüş və arxitektura yenidən işlənmişdir. Snort 3-ün inkişafının əsas istiqamətləri arasında: Snort-un qurulması və işə salınmasının sadələşdirilməsi, konfiqurasiyanın avtomatlaşdırılması, qaydaların qurulması üçün dilin sadələşdirilməsi, bütün protokolların avtomatik aşkarlanması, komanda xəttindən idarəetmə üçün qabığın təmin edilməsi, aktiv istifadə. müxtəlif prosessorların vahid konfiqurasiyaya birgə çıxışı ilə çox iş parçacığı.
Aşağıdakı mühüm yeniliklər tətbiq edilmişdir:
- Sadələşdirilmiş sintaksisi təklif edən və parametrləri dinamik şəkildə yaratmaq üçün skriptlərdən istifadə etməyə imkan verən yeni konfiqurasiya sisteminə keçid edilib. LuaJIT konfiqurasiya fayllarını emal etmək üçün istifadə olunur. LuaJIT-ə əsaslanan plaginlər qaydalar və giriş sistemi üçün əlavə seçimlərin həyata keçirilməsi ilə təmin edilir;
- Hücum aşkarlama mühərriki modernləşdirilib, qaydalar yenilənib və qaydalarda buferləri bağlamaq imkanı (yapışqan buferlər) əlavə edilib. Hyperscan axtarış sistemindən istifadə edilmişdir ki, bu da qaydalardakı müntəzəm ifadələrə əsaslanan sürətli və daha dəqiq tetiklenen nümunələrdən istifadə etməyə imkan verdi;
- HTTP üçün sessiya vəziyyətini nəzərə alan və test paketi tərəfindən dəstəklənən vəziyyətlərin 99%-ni əhatə edən yeni introspeksiya rejimi əlavə edildi . HTTP/2 trafik yoxlama sistemi əlavə edildi;
- Dərin paket yoxlama rejiminin performansı əhəmiyyətli dərəcədə yaxşılaşdırılıb. Paket prosessorları ilə bir neçə mövzunun eyni vaxtda yerinə yetirilməsinə imkan verən və CPU nüvələrinin sayından asılı olaraq xətti miqyaslılığı təmin edən çox yivli paket emalı imkanı əlavə edildi;
- Müxtəlif alt sistemlər arasında paylaşılan ümumi konfiqurasiya yaddaşı və atribut cədvəlləri həyata keçirilmişdir ki, bu da məlumatların təkrarlanmasının aradan qaldırılması ilə yaddaş istehlakını əhəmiyyətli dərəcədə azaltmışdır;
- JSON formatından istifadə edən və Elastik Stack kimi xarici platformalarla asanlıqla inteqrasiya olunmuş yeni hadisə qeydləri sistemi;
- Modul arxitekturaya keçid, plaginləri birləşdirərək və dəyişdirilə bilən plaginlər şəklində əsas alt sistemləri tətbiq etməklə funksionallığı genişləndirmək imkanı. Hal-hazırda, Snort 3 üçün müxtəlif tətbiq sahələrini əhatə edən, məsələn, öz kodeklərinizi, introspeksiya rejimlərini, giriş üsullarını, hərəkətləri və seçimləri qaydalara əlavə etməyə imkan verən bir neçə yüz plagin artıq tətbiq edilmişdir;
- İşləyən xidmətlərin avtomatik aşkarlanması, aktiv şəbəkə portlarını əl ilə təyin etmək ehtiyacını aradan qaldırır.
- Defolt konfiqurasiyaya nisbətən parametrləri tez bir zamanda ləğv etmək üçün fayllar üçün əlavə dəstək. Konfiqurasiyanı sadələşdirmək üçün snort_config.lua və SNORT_LUA_PATH istifadə dayandırıldı.
Parametrləri tez yükləmək üçün əlavə dəstək; - Kod C++ 14 standartında müəyyən edilmiş C++ konstruksiyalarından istifadə etmək imkanı verir (quruluş üçün C++14-ü dəstəkləyən kompilyator tələb olunur);
- Yeni VXLAN işləyicisi əlavə edildi;
- Yenilənmiş alternativ alqoritm tətbiqlərindən istifadə edərək məzmun növləri üzrə təkmilləşdirilmiş axtarış и ;
- Başlanğıc qaydalar qruplarını tərtib etmək üçün çoxlu mövzulardan istifadə etməklə sürətləndirilir;
- Yeni giriş mexanizmi əlavə edildi;
- Şəbəkədə mövcud olan resurslar, hostlar, proqramlar və xidmətlər haqqında məlumat toplayan RNT (Real-time Network Awareness) yoxlama sistemi əlavə edilib.
Mənbə: opennet.ru