Rhyddhad beta terfynol o system canfod ymyrraeth Snort 3
Cisco wedi'i gyflwyno fersiwn beta terfynol o system atal ymosodiadau wedi'i hailgynllunio'n llwyr ffroenu 3, a elwir hefyd yn brosiect Snort++, sydd wedi bod yn gweithio arno’n ysbeidiol ers 2005. Bwriedir cyhoeddi ymgeisydd rhyddhau yn ddiweddarach eleni.
Yn y gangen newydd, mae'r cysyniad cynnyrch yn cael ei ailfeddwl yn llwyr ac mae'r bensaernïaeth yn cael ei ailgynllunio. Ymhlith y meysydd a bwysleisiwyd wrth baratoi cangen newydd, roedd symleiddio'r broses o sefydlu a lansio Snort, awtomeiddio cyfluniad, symleiddio'r iaith ar gyfer adeiladu rheolau, canfod pob protocol yn awtomatig, darparu cragen ar gyfer rheoli o'r gorchymyn. llinell, defnydd gweithredol o multithreading gyda mynediad a rennir o wahanol broseswyr i ffurfweddiad sengl.
Mae’r datblygiadau arloesol sylweddol canlynol wedi’u rhoi ar waith:
Mae trawsnewidiad wedi'i wneud i system ffurfweddu newydd sy'n cynnig cystrawen wedi'i symleiddio ac sy'n caniatáu defnyddio sgriptiau i gynhyrchu gosodiadau'n ddeinamig. Defnyddir LuaJIT i brosesu ffeiliau ffurfweddu. Darperir ategion sy'n seiliedig ar LuaJIT gyda gweithredu opsiynau ychwanegol ar gyfer rheolau a system logio;
Mae'r injan canfod ymosodiad wedi'i foderneiddio, mae'r rheolau wedi'u diweddaru, ac mae'r gallu i rwymo byfferau mewn rheolau (byfferau gludiog) wedi'i ychwanegu. Defnyddiwyd y peiriant chwilio Hyperscan, a oedd yn ei gwneud hi'n bosibl defnyddio patrymau cyflymach a mwy cywir yn seiliedig ar ymadroddion rheolaidd yn y rheolau;
Ychwanegwyd modd mewnsylliad newydd ar gyfer HTTP sy'n ystyried cyflwr y sesiwn ac sy'n cwmpasu 99% o sefyllfaoedd a gefnogir gan y gyfres brawf HTTP Evader. Mae cod i gefnogi HTTP/2 yn cael ei ddatblygu;
Mae perfformiad y modd arolygu pecyn dwfn wedi'i wella'n sylweddol. Ychwanegwyd y gallu i brosesu pecynnau aml-edau, gan ganiatáu gweithredu sawl edafedd ar yr un pryd gyda phroseswyr pecynnau a darparu scalability llinol yn dibynnu ar nifer y creiddiau CPU;
Mae storio cyfluniad cyffredin a thablau priodoledd wedi'u gweithredu, sy'n cael ei rannu rhwng gwahanol is-systemau, sydd wedi lleihau'r defnydd o gof yn sylweddol trwy ddileu dyblygu gwybodaeth;
System logio digwyddiadau newydd yn defnyddio fformat JSON ac wedi'i hintegreiddio'n hawdd â llwyfannau allanol fel Elastic Stack;
Pontio i bensaernïaeth fodiwlaidd, y gallu i ehangu ymarferoldeb trwy gysylltu ategion a gweithredu is-systemau allweddol ar ffurf ategion y gellir eu newid. Ar hyn o bryd, mae cannoedd o ategion eisoes wedi'u gweithredu ar gyfer Snort 3, sy'n cwmpasu gwahanol feysydd cais, er enghraifft, sy'n eich galluogi i ychwanegu eich codecau eich hun, moddau mewnsylliad, dulliau logio, gweithredoedd ac opsiynau yn y rheolau;
Canfod gwasanaethau rhedeg yn awtomatig, gan ddileu'r angen i nodi porthladdoedd rhwydwaith gweithredol â llaw.
Newidiadau o gymharu â'r datganiad prawf diwethaf, a gyhoeddwyd yn 2018:
Ychwanegwyd cefnogaeth i ffeiliau ddiystyru gosodiadau yn gyflym o'u cymharu â'r ffurfweddiad diofyn;
Mae'r cod yn darparu'r gallu i ddefnyddio lluniadau C++ a ddiffinnir yn y safon C++14 (mae angen casglwr sy'n cefnogi C++14 ar gyfer adeiladu);
Ychwanegwyd triniwr VXLAN newydd;
Gwell chwiliad am fathau o gynnwys yn ôl cynnwys gan ddefnyddio gweithrediadau algorithm amgen wedi'u diweddaru Boyer-Moore и Hyperscan;
Mae'r system archwilio traffig HTTP/2 bron â bod yn gwbl barod;
Mae cychwyn yn cael ei gyflymu trwy ddefnyddio edafedd lluosog i lunio grwpiau o reolau;
Ychwanegwyd mecanwaith logio newydd;
Gwell canfod gwallau Lua a rhestrau gwyn optimeiddio;
Mae newidiadau wedi'u gwneud i ganiatáu ail-lwytho gosodiadau ar y hedfan;
Mae system archwilio RNA (Ymwybyddiaeth Rhwydwaith Amser Real) wedi'i hychwanegu, sy'n casglu gwybodaeth am adnoddau, gwesteiwyr, cymwysiadau a gwasanaethau sydd ar gael ar y rhwydwaith;
I symleiddio'r ffurfweddiad, mae'r defnydd o snort_config.lua a SNORT_LUA_PATH wedi dod i ben.