Cisco Kompanio fina beta-versio de tute restrukturita ataka preventa sistemo , ankaŭ konata kiel la Snort++-projekto, pri kiu intermite laboras ekde 2005. Eldonkandidato estas planita esti publikigita poste ĉi-jare.
En la nova branĉo, la produkta koncepto estas tute repensita kaj la arkitekturo estas restrukturita. Inter la areoj, kiuj estis emfazitaj dum preparado de nova branĉo, estis simpligo de starigo kaj lanĉo de Snort, aŭtomatigo de agordo, simpligo de la lingvo por konstruado de reguloj, aŭtomata detekto de ĉiuj protokoloj, disponigo de ŝelo por kontrolo de la komando. linio, aktiva uzo de multifadenado kun komuna aliro de malsamaj procesoroj al ununura agordo.
La sekvaj signifaj inventoj estis efektivigitaj:
- Transiro estis farita al nova agorda sistemo kiu ofertas simpligitan sintakson kaj permesas la uzon de skriptoj por dinamike generi agordojn. LuaJIT estas uzata por prilabori agordajn dosierojn. Kromaĵoj bazitaj sur LuaJIT estas provizitaj per la efektivigo de pliaj opcioj por reguloj kaj registradsistemo;
- La ataka detekta motoro estis modernigita, la reguloj estis ĝisdatigitaj, kaj la kapablo ligi bufrojn en reguloj (gluiĝemaj bufroj) estis aldonita. Oni uzis la serĉilon Hyperscan, kiu ebligis uzi rapidajn kaj pli precize ekigitajn ŝablonojn bazitajn sur regulaj esprimoj en la reguloj;
- Aldonis novan introspektan reĝimon por HTTP, kiu enkalkulas sean staton kaj kovras 99% de situacioj subtenataj de la testaro. . Kodo por subteni HTTP/2 estas evoluanta;
- La agado de la profunda paka inspekta reĝimo estis signife plibonigita. Aldonis la kapablon al plurfadena paka pretigo, permesante samtempan ekzekuton de pluraj fadenoj kun pakprocesoroj kaj disponigante linearan skaleblon depende de la nombro da CPU-kernoj;
- Ofta agorda stokado kaj atributotabloj estis efektivigitaj, kiu estas dividita inter malsamaj subsistemoj, kiu signife reduktis memorkonsumon eliminante multobligon de informoj;
- Nova sistemo de registrado de eventoj uzante formaton JSON kaj facile integrebla kun eksteraj platformoj kiel Elastic Stack;
- Transiro al modula arkitekturo, la kapablo vastigi funkciecon per ligado de kromaĵoj kaj efektivigado de ŝlosilaj subsistemoj en la formo de anstataŭigeblaj aldonaĵoj. Nuntempe, pluraj centoj da kromprogramoj jam estis efektivigitaj por Snort 3, kovrante diversajn areojn de aplikaĵo, ekzemple, permesante al vi aldoni viajn proprajn kodekojn, introspektreĝimojn, registradmetodojn, agojn kaj opciojn en la reguloj;
- Aŭtomata detekto de kurantaj servoj, forigante la bezonon permane specifi aktivajn retajn havenojn.
Ŝanĝoj kompare kun la lasta testa eldono, kiu estis publikigita en 2018:
- Aldonita subteno por dosieroj por rapide superregi agordojn rilate al la defaŭlta agordo;
- La kodo disponigas la kapablon uzi C++-konstruaĵojn difinitajn en la C++14-normo (konstruo postulas kompililon kiu subtenas C++14);
- Aldonita nova VXLAN-traktilo;
- Plibonigita serĉo de enhavospecoj laŭ enhavo uzante ĝisdatigitajn alternativajn algoritmojn и ;
- La HTTP/2 trafika inspekta sistemo preskaŭ estis alportita al plena preteco;
- Ekfunkciigo estas akcelita uzante plurajn fadenojn por kompili grupojn de reguloj;
- Aldonita nova registra mekanismo;
- Plibonigita detekto de Lua-eraroj kaj optimumigitaj blanklistoj;
- Ŝanĝoj estis faritaj por permesi reŝargi la agordojn sur la flugo;
- RNA (Real-time Network Awareness) inspekta sistemo estis aldonita, kolektante informojn pri resursoj, gastigantoj, aplikoj kaj servoj disponeblaj en la reto;
- Por simpligi agordon, la uzo de snort_config.lua kaj SNORT_LUA_PATH estis ĉesigita.
fonto: opennet.ru