Cisco fersiwn beta terfynol o system atal ymosodiadau wedi'i hailgynllunio'n llwyr , a elwir hefyd yn brosiect Snort++, sydd wedi bod yn gweithio arno’n ysbeidiol ers 2005. Bwriedir cyhoeddi ymgeisydd rhyddhau yn ddiweddarach eleni.
Yn y gangen newydd, mae'r cysyniad cynnyrch yn cael ei ailfeddwl yn llwyr ac mae'r bensaernïaeth yn cael ei ailgynllunio. Ymhlith y meysydd a bwysleisiwyd wrth baratoi cangen newydd, roedd symleiddio'r broses o sefydlu a lansio Snort, awtomeiddio cyfluniad, symleiddio'r iaith ar gyfer adeiladu rheolau, canfod pob protocol yn awtomatig, darparu cragen ar gyfer rheoli o'r gorchymyn. llinell, defnydd gweithredol o multithreading gyda mynediad a rennir o wahanol broseswyr i ffurfweddiad sengl.
Mae’r datblygiadau arloesol sylweddol canlynol wedi’u rhoi ar waith:
- Mae trawsnewidiad wedi'i wneud i system ffurfweddu newydd sy'n cynnig cystrawen wedi'i symleiddio ac sy'n caniatáu defnyddio sgriptiau i gynhyrchu gosodiadau'n ddeinamig. Defnyddir LuaJIT i brosesu ffeiliau ffurfweddu. Darperir ategion sy'n seiliedig ar LuaJIT gyda gweithredu opsiynau ychwanegol ar gyfer rheolau a system logio;
- Mae'r injan canfod ymosodiad wedi'i foderneiddio, mae'r rheolau wedi'u diweddaru, ac mae'r gallu i rwymo byfferau mewn rheolau (byfferau gludiog) wedi'i ychwanegu. Defnyddiwyd y peiriant chwilio Hyperscan, a oedd yn ei gwneud hi'n bosibl defnyddio patrymau cyflymach a mwy cywir yn seiliedig ar ymadroddion rheolaidd yn y rheolau;
- Ychwanegwyd modd mewnsylliad newydd ar gyfer HTTP sy'n ystyried cyflwr y sesiwn ac sy'n cwmpasu 99% o sefyllfaoedd a gefnogir gan y gyfres brawf . Mae cod i gefnogi HTTP/2 yn cael ei ddatblygu;
- Mae perfformiad y modd arolygu pecyn dwfn wedi'i wella'n sylweddol. Ychwanegwyd y gallu i brosesu pecynnau aml-edau, gan ganiatáu gweithredu sawl edafedd ar yr un pryd gyda phroseswyr pecynnau a darparu scalability llinol yn dibynnu ar nifer y creiddiau CPU;
- Mae storio cyfluniad cyffredin a thablau priodoledd wedi'u gweithredu, sy'n cael ei rannu rhwng gwahanol is-systemau, sydd wedi lleihau'r defnydd o gof yn sylweddol trwy ddileu dyblygu gwybodaeth;
- System logio digwyddiadau newydd yn defnyddio fformat JSON ac wedi'i hintegreiddio'n hawdd â llwyfannau allanol fel Elastic Stack;
- Pontio i bensaernïaeth fodiwlaidd, y gallu i ehangu ymarferoldeb trwy gysylltu ategion a gweithredu is-systemau allweddol ar ffurf ategion y gellir eu newid. Ar hyn o bryd, mae cannoedd o ategion eisoes wedi'u gweithredu ar gyfer Snort 3, sy'n cwmpasu gwahanol feysydd cais, er enghraifft, sy'n eich galluogi i ychwanegu eich codecau eich hun, moddau mewnsylliad, dulliau logio, gweithredoedd ac opsiynau yn y rheolau;
- Canfod gwasanaethau rhedeg yn awtomatig, gan ddileu'r angen i nodi porthladdoedd rhwydwaith gweithredol â llaw.
Newidiadau o gymharu â'r datganiad prawf diwethaf, a gyhoeddwyd yn 2018:
- Ychwanegwyd cefnogaeth i ffeiliau ddiystyru gosodiadau yn gyflym o'u cymharu â'r ffurfweddiad diofyn;
- Mae'r cod yn darparu'r gallu i ddefnyddio lluniadau C++ a ddiffinnir yn y safon C++14 (mae angen casglwr sy'n cefnogi C++14 ar gyfer adeiladu);
- Ychwanegwyd triniwr VXLAN newydd;
- Gwell chwiliad am fathau o gynnwys yn ôl cynnwys gan ddefnyddio gweithrediadau algorithm amgen wedi'u diweddaru и ;
- Mae'r system archwilio traffig HTTP/2 bron â bod yn gwbl barod;
- Mae cychwyn yn cael ei gyflymu trwy ddefnyddio edafedd lluosog i lunio grwpiau o reolau;
- Ychwanegwyd mecanwaith logio newydd;
- Gwell canfod gwallau Lua a rhestrau gwyn optimeiddio;
- Mae newidiadau wedi'u gwneud i ganiatáu ail-lwytho gosodiadau ar y hedfan;
- Mae system archwilio RNA (Ymwybyddiaeth Rhwydwaith Amser Real) wedi'i hychwanegu, sy'n casglu gwybodaeth am adnoddau, gwesteiwyr, cymwysiadau a gwasanaethau sydd ar gael ar y rhwydwaith;
- I symleiddio'r ffurfweddiad, mae'r defnydd o snort_config.lua a SNORT_LUA_PATH wedi dod i ben.
Ffynhonnell: opennet.ru