Cisco ar fhorbairt iarrthóir scaoilte do chóras coiscthe ionsaithe atá athdheartha go hiomlán , ar a dtugtar an tionscadal Snort++ freisin, a bhfuiltear ag obair air ó am go chéile ó 2005 i leith. Tá sé beartaithe an scaoileadh cobhsaí a fhoilsiú laistigh de mhí.
I mbrainse Snort 3, rinneadh athmhachnamh iomlán ar choincheap an táirge agus athdhearadh an ailtireacht. I measc na bpríomhréimsí forbartha Snort 3: simpliú a dhéanamh ar bhunú agus a reáchtáil Snort, uathoibriú cumraíochta, simpliú na teanga chun rialacha a thógáil, gach prótacal a bhrath go huathoibríoch, sliogán a sholáthar le haghaidh rialú ón líne ordaithe, úsáid ghníomhach a bhaint as multithreading le rochtain chomhpháirteach próiseálaithe éagsúla ar chumraíocht amháin.
Tá na nuálaíochtaí suntasacha seo a leanas curtha i bhfeidhm:
- Tá aistriú déanta go córas cumraíochta nua a thairgeann comhréir simplithe agus a cheadaíonn úsáid scripteanna chun socruithe a ghiniúint go dinimiciúil. Úsáidtear LuaJIT chun comhaid chumraíochta a phróiseáil. soláthraítear do bhreiseáin atá bunaithe ar LuaJIT le roghanna breise le haghaidh rialacha agus córas logála a chur chun feidhme;
- Tá an t-inneall braite ionsaithe nuachóirithe, tá na rialacha tugtha cothrom le dáta, agus tá an cumas maoláin a cheangal i rialacha (maoláin ghreamaitheacha) curtha leis. Baineadh úsáid as an inneall cuardaigh Hyperscan, a d'fhág gur féidir úsáid a bhaint as patrúin spreagtha níos tapúla agus níos cruinne bunaithe ar nathanna rialta sna rialacha;
- Cuireadh modh inbhreathnaithe nua leis do HTTP a chuireann staid an tseisiúin san áireamh agus a chlúdaíonn 99% de chásanna a dtacaíonn an tsraith tástála leo . Cuireadh córas iniúchta tráchta HTTP/2 leis;
- Tá feabhas suntasach tagtha ar fheidhmíocht an mhodh iniúchta paicéad domhain. Cuireadh leis an gcumas próiseála paicéid il-snáithe, rud a cheadaíonn roinnt snáitheanna a fhorghníomhú go comhuaineach le próiseálaithe paicéid agus inscálaitheacht líneach a sholáthar ag brath ar líon na gcroí LAP;
- Tá tábla stórála cumraíochta agus tréithe coitianta curtha i bhfeidhm, a roinntear idir fochórais éagsúla, rud a laghdaigh tomhaltas cuimhne go suntasach trí dhúbláil faisnéise a dhíchur;
- Córas logála imeachta nua ag baint úsáide as formáid JSON agus é a chomhtháthú go héasca le hardáin seachtracha ar nós Elastic Stack;
- Aistriú chuig ailtireacht mhodúlach, an cumas feidhmiúlacht a leathnú trí fhorlíontáin a nascadh agus príomhfhochórais a chur i bhfeidhm i bhfoirm breiseán in-athsholáthair. Faoi láthair, tá na céadta breiseán curtha i bhfeidhm cheana féin le haghaidh Snort 3, a chlúdaíonn réimsí éagsúla iarratais, mar shampla, a ligeann duit do chódanna féin, modhanna introspection, modhanna logála, gníomhartha agus roghanna sna rialacha a chur leis;
- Seirbhísí reatha a bhrath go huathoibríoch, rud a chuir deireadh leis an ngá atá le calafoirt líonra gníomhacha a shonrú de láimh.
- Tacaíocht bhreise do chomhaid chun socruithe a shárú go tapa i gcoibhneas leis an gcumraíocht réamhshocraithe. Chun cumraíocht a shimpliú, cuireadh deireadh le húsáid snort_config.lua agus SNORT_LUA_PATH.
Tacaíocht bhreise le socruithe athlódála ar an eitilt; - Soláthraíonn an cód an cumas a úsáid C++ tógálacha atá sainithe sa chaighdeán C++14 (tógála éilíonn tiomsaitheoir a thacaíonn le C++14);
- Láimhseálaí nua VXLAN curtha leis;
- Cuardach feabhsaithe do chineálacha inneachair de réir ábhair ag baint úsáide as cur i bhfeidhm algartam malartach nuashonraithe и ;
- Luathaítear an tosaithe trí úsáid a bhaint as snáitheanna iolracha chun grúpaí rialacha a thiomsú;
- Cuireadh meicníocht logála nua leis;
- Tá córas iniúchta RNA (Fíor-Ama Líonra Feasacht) curtha leis, a bhailíonn faisnéis faoi acmhainní, óstaigh, feidhmchláir agus seirbhísí atá ar fáil ar an líonra.
Foinse: oscailtenet.ru