Nach sechs Monaten Entwicklungszeit hat Cisco freigeben , ein kostenloses System zur Erkennung und Verhinderung von Angriffen, das Methoden zum Signaturabgleich, Protokollinspektionstools und Mechanismen zur Erkennung von Anomalien kombiniert.
Wichtigste Neuerungen:
- Unterstützung für das Neuladen von Regeln nach der Aktualisierung hinzugefügt;
- Ein Skript zum Hinzufügen eines Pakets zur schwarzen Liste wurde implementiert, mit der Garantie, dass eine neue Sitzung zugelassen wird.
- Unterstützte Behandlung einer neuen Präprozessorwarnung über falsche HTTP-Header-Endung;
- Die Berechnung des Hashs einer per FTP/HTTP übertragenen Datei mit Offset wurde geändert;
- Es wurde ein Problem mit hängenden Verbindungen mit einer Authentifizierungsanforderung im halbgeschlossenen Zustand behoben.
- Zeitüberschreitung für UDP-Pakete, die an nicht standardmäßige Netzwerkports gesendet werden, wurde geändert.
Quelleopennet.ru
[: En]Nach sechs Monaten Entwicklungszeit hat Cisco freigeben , ein kostenloses System zur Erkennung und Verhinderung von Angriffen, das Methoden zum Signaturabgleich, Protokollinspektionstools und Mechanismen zur Erkennung von Anomalien kombiniert.
Wichtigste Neuerungen:
- Unterstützung für das Neuladen von Regeln nach der Aktualisierung hinzugefügt;
- Ein Skript zum Hinzufügen eines Pakets zur schwarzen Liste wurde implementiert, mit der Garantie, dass eine neue Sitzung zugelassen wird.
- Unterstützte Behandlung einer neuen Präprozessorwarnung über falsche HTTP-Header-Endung;
- Die Berechnung des Hashs einer per FTP/HTTP übertragenen Datei mit Offset wurde geändert;
- Es wurde ein Problem mit hängenden Verbindungen mit einer Authentifizierungsanforderung im halbgeschlossenen Zustand behoben.
- Zeitüberschreitung für UDP-Pakete, die an nicht standardmäßige Netzwerkports gesendet werden, wurde geändert.
Source: opennet.ru
[:]