Cisco ar ddatblygu ymgeisydd rhyddhau ar gyfer system atal ymosodiadau wedi'i hailgynllunio'n llwyr , a elwir hefyd yn brosiect Snort++, sydd wedi bod yn gweithio arno’n ysbeidiol ers 2005. Bwriedir cyhoeddi'r datganiad sefydlog o fewn mis.
Yng nghangen Snort 3, mae'r cysyniad cynnyrch wedi'i ailfeddwl yn llwyr ac mae'r bensaernïaeth wedi'i hailgynllunio. Ymhlith meysydd datblygu allweddol Snort 3: symleiddio'r broses o sefydlu a rhedeg Snort, awtomeiddio cyfluniad, symleiddio'r iaith ar gyfer llunio rheolau, canfod pob protocol yn awtomatig, darparu cragen ar gyfer rheoli o'r llinell orchymyn, defnydd gweithredol o multithreading gyda mynediad ar y cyd o wahanol broseswyr i un ffurfweddiad.
Mae’r datblygiadau arloesol sylweddol canlynol wedi’u rhoi ar waith:
- Mae trawsnewidiad wedi'i wneud i system ffurfweddu newydd sy'n cynnig cystrawen wedi'i symleiddio ac sy'n caniatáu defnyddio sgriptiau i gynhyrchu gosodiadau'n ddeinamig. Defnyddir LuaJIT i brosesu ffeiliau ffurfweddu. Darperir ategion sy'n seiliedig ar LuaJIT gyda gweithredu opsiynau ychwanegol ar gyfer rheolau a system logio;
- Mae'r injan canfod ymosodiad wedi'i foderneiddio, mae'r rheolau wedi'u diweddaru, ac mae'r gallu i rwymo byfferau mewn rheolau (byfferau gludiog) wedi'i ychwanegu. Defnyddiwyd y peiriant chwilio Hyperscan, a oedd yn ei gwneud hi'n bosibl defnyddio patrymau cyflymach a mwy cywir yn seiliedig ar ymadroddion rheolaidd yn y rheolau;
- Ychwanegwyd modd mewnsylliad newydd ar gyfer HTTP sy'n ystyried cyflwr y sesiwn ac sy'n cwmpasu 99% o sefyllfaoedd a gefnogir gan y gyfres brawf . Ychwanegwyd system archwilio traffig HTTP/2;
- Mae perfformiad y modd arolygu pecyn dwfn wedi'i wella'n sylweddol. Ychwanegwyd y gallu i brosesu pecynnau aml-edau, gan ganiatáu gweithredu sawl edafedd ar yr un pryd gyda phroseswyr pecynnau a darparu scalability llinol yn dibynnu ar nifer y creiddiau CPU;
- Mae storio cyfluniad cyffredin a thablau priodoledd wedi'u gweithredu, sy'n cael ei rannu rhwng gwahanol is-systemau, sydd wedi lleihau'r defnydd o gof yn sylweddol trwy ddileu dyblygu gwybodaeth;
- System logio digwyddiadau newydd yn defnyddio fformat JSON ac wedi'i hintegreiddio'n hawdd â llwyfannau allanol fel Elastic Stack;
- Pontio i bensaernïaeth fodiwlaidd, y gallu i ehangu ymarferoldeb trwy gysylltu ategion a gweithredu is-systemau allweddol ar ffurf ategion y gellir eu newid. Ar hyn o bryd, mae cannoedd o ategion eisoes wedi'u gweithredu ar gyfer Snort 3, sy'n cwmpasu gwahanol feysydd cais, er enghraifft, sy'n eich galluogi i ychwanegu eich codecau eich hun, moddau mewnsylliad, dulliau logio, gweithredoedd ac opsiynau yn y rheolau;
- Canfod gwasanaethau rhedeg yn awtomatig, gan ddileu'r angen i nodi porthladdoedd rhwydwaith gweithredol â llaw.
- Ychwanegwyd cefnogaeth i ffeiliau ddiystyru gosodiadau yn gyflym o'u cymharu â'r ffurfweddiad diofyn. I symleiddio'r ffurfweddiad, mae'r defnydd o snort_config.lua a SNORT_LUA_PATH wedi dod i ben.
Cefnogaeth ychwanegol ar gyfer ail-lwytho gosodiadau ar y hedfan; - Mae'r cod yn darparu'r gallu i ddefnyddio lluniadau C++ a ddiffinnir yn y safon C++14 (mae angen casglwr sy'n cefnogi C++14 ar gyfer adeiladu);
- Ychwanegwyd triniwr VXLAN newydd;
- Gwell chwiliad am fathau o gynnwys yn ôl cynnwys gan ddefnyddio gweithrediadau algorithm amgen wedi'u diweddaru и ;
- Mae cychwyn yn cael ei gyflymu trwy ddefnyddio edafedd lluosog i lunio grwpiau o reolau;
- Ychwanegwyd mecanwaith logio newydd;
- Mae system archwilio RNA (Ymwybyddiaeth Rhwydwaith Amser Real) wedi'i hychwanegu, sy'n casglu gwybodaeth am adnoddau, gwesteiwyr, cymwysiadau a gwasanaethau sydd ar gael ar y rhwydwaith.
Ffynhonnell: opennet.ru