پس از شش ماه توسعه، سیسکو Snort 2.9.13.0 را منتشر کرد، یک سیستم تشخیص و پیشگیری از حمله رایگان که ترکیبی از تکنیکهای تطبیق امضا، ابزارهای بازرسی پروتکل و مکانیسمهای تشخیص ناهنجاری است.
نوآوری های اصلی:
- اضافه شدن پشتیبانی برای بارگذاری مجدد قوانین پس از به روز رسانی آنها.
- یک اسکریپت برای اضافه کردن یک بسته به لیست سیاه با ضمانت مجاز بودن یک جلسه جدید پیاده سازی کرد.
- پشتیبانی از مدیریت یک هشدار پیش پردازنده جدید در مورد پایان نادرست هدر HTTP.
- محاسبه هش فایل منتقل شده از طریق FTP/HTTP با یک افست تغییر داد.
- رفع مشکل قطع اتصالات با درخواست احراز هویت در حالت نیمه بسته.
- زمان بندی بسته های UDP ارسال شده به پورت های شبکه غیر استاندارد تغییر کرد.
منبع: opennet.ru