Saith mlynedd ar ôl ffurfio'r gangen arwyddocaol ddiwethaf rhyddhau'r system dadansoddi traffig a darganfod ymyrraeth rhwydwaith , a ddosbarthwyd gynt dan yr enw Bro. Dyma'r datganiad arwyddocaol cyntaf ers hynny , wedi ymrwymo oherwydd bod yr enw Bro yn gysylltiedig ag isddiwylliant ymylol o'r un enw, ac nid fel awgrym o'r "brawd mawr" o nofel George Orwell "1984" a luniwyd gan yr awduron. Mae cod y system wedi'i ysgrifennu yn C++ a dan y drwydded BSD.
Mae Zeek yn blatfform dadansoddi traffig sy'n canolbwyntio'n bennaf ar, ond heb fod yn gyfyngedig i, fonitro digwyddiadau sy'n ymwneud â diogelwch. Darperir modiwlau ar gyfer dadansoddi a dosrannu protocolau rhwydwaith amrywiol o lefel y cais, gan ystyried cyflwr cysylltiadau a chaniatáu ffurfio log manwl (archif) o weithgaredd rhwydwaith. Cynigir iaith parth-benodol ar gyfer ysgrifennu sgriptiau ar gyfer monitro a chanfod anghysondebau, gan ystyried manylion seilweithiau penodol. Mae'r system wedi'i optimeiddio i'w defnyddio mewn rhwydweithiau lled band uchel. Darperir API ar gyfer integreiddio â systemau gwybodaeth trydydd parti a chyfnewid data amser real.
В :
- Mae'r parser ar gyfer y protocol NTP wedi'i ailysgrifennu'n llwyr ac mae parser newydd ar gyfer MQTT wedi'i ychwanegu. Galluoedd dadansoddwr estynedig ar gyfer DNS, RDP, SMB a TLS. Ar gyfer DNS, mae cofnodion SPF yn cael eu dosrannu, ac ar gyfer cofnodion DNSSEC, RRSIG, DNSKEY, DS, NSEC, ac NSEC3 yn cael eu dosrannu a'u digwyddiadau cysylltiedig yn cael eu hamlygu. Ychwanegwyd cefnogaeth i brotocol SMB 3.x i'r parser SMB, ac ar gyfer TLS, cefnogaeth i TLS 1.3;
- Gweithredu cefnogaeth ar gyfer dad-gapsiwleiddio nentydd a drosglwyddir y tu mewn i dwneli VXLAN;
- Cefnogaeth ychwanegol ar gyfer cysylltiadau gyda'r math NFLOG;
- Ychwanegwyd y gallu i arbed data a echdynnwyd yn y log yn amgodio UTF8;
- Ychwanegwyd cefnogaeth ar gyfer cau swyddogaethau dienw i'r iaith sgriptio, ychwanegu gweithredwr iteriad tabl gwerth allweddol ("ar gyfer (allwedd, gwerth mewn t)"), gweithredu gweithrediadau hollti fector arddull Python ("v[2:4]") , Cynigiodd strwythur paraglob newydd ar gyfer paru cyflym o fasgiau llinynnol mewn setiau data deuaidd mawr;
- Mae'r holl gyfeiriadau at yr enw "bro" mewn llwybrau ffeil, gosodiadau, pecynnau, sgriptiau, gofodau enwau, a swyddogaethau wedi'u newid i "zeek" (cefnogir hen enwau ar gyfer cydnawsedd yn ôl). Mae'r rheolwr pecyn bro-pkg wedi'i ailenwi i zkg.
Ffynhonnell: opennet.ru