Cisco финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Ua hoʻokō ʻia kēia mau mea hou nui:
- Ua hana ʻia kahi hoʻololi i kahi ʻōnaehana hoʻonohonoho hou e hāʻawi ana i kahi syntax maʻalahi a ʻae i ka hoʻohana ʻana i nā palapala e hoʻomohala i nā hoʻonohonoho. Hoʻohana ʻia ʻo LuaJIT e hana i nā faila hoʻonohonoho. Hāʻawi ʻia nā plugins e pili ana i ka LuaJIT me ka hoʻokō ʻana i nā koho hou aʻe no nā lula a me kahi ʻōnaehana logging;
- Ua hoʻololi hou ʻia ka ʻenekini hoʻouka kaua, ua hoʻonui ʻia nā lula, a ua hoʻohui ʻia ka hiki ke hoʻopaʻa i nā pale i nā lula (sticky buffers). Ua hoʻohana ʻia ka ʻenekini huli Hyperscan, kahi i hiki ai ke hoʻohana i nā hiʻohiʻona wikiwiki a pololei hoʻi e pili ana i nā ʻōlelo maʻamau i nā lula;
- Hoʻohui i kahi ʻano introspection hou no HTTP e noʻonoʻo ana i ke kūlana kau a uhi ʻia 99% o nā kūlana i kākoʻo ʻia e ka suite test. . В разработке находится код для поддержки HTTP/2;
- Ua hoʻomaikaʻi maikaʻi ʻia ka hana o ke ʻano hōʻike ʻike packet hohonu. Hoʻohui i ka hiki ke hana i ka packet multi-thread, e ʻae ana i ka hoʻokō like ʻana o kekahi mau kaula me nā mea hana packet a hāʻawi i ka scalability linear ma muli o ka helu o nā cores CPU;
- Ua hoʻokō ʻia kahi waihona hoʻonohonoho hoʻonohonoho maʻamau a me nā papa hiʻohiʻona, i kaʻana like ʻia ma waena o nā subsystem like ʻole, ka mea i hoʻemi nui i ka hoʻohana ʻana i ka hoʻomanaʻo ma ka hoʻopau ʻana i ka hoʻololi ʻana o ka ʻike;
- ʻO ka ʻōnaehana hoʻopaʻa inoa hanana hou e hoʻohana ana i ka format JSON a maʻalahi hoʻi i hoʻohui ʻia me nā paepae waho e like me Elastic Stack;
- Ke hoʻololi i kahi hoʻolālā modular, ka hiki ke hoʻonui i ka hana ma o ka hoʻopili ʻana i nā plugins a me ka hoʻokō ʻana i nā subsystems koʻikoʻi ma ke ʻano o nā plugins hiki ke hoʻololi. I kēia manawa, ua hoʻokō ʻia he mau haneli plugins no Snort 3, e uhi ana i nā wahi like ʻole o ka noi, no ka laʻana, e ʻae iā ʻoe e hoʻohui i kāu mau codecs, nā ʻano introspection, nā ʻano logging, nā hana a me nā koho i nā lula;
- ʻIke 'akomi i nā lawelawe holo, e hoʻopau ana i ka pono e kuhikuhi lima i nā awa pūnaewele ikaika.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- Hāʻawi ke code i ka hiki ke hoʻohana i nā kūkulu C ++ i wehewehe ʻia i ka maʻamau C ++ 14 (pono ke kūkulu ʻana i kahi mea hoʻohui e kākoʻo iā C ++ 14);
- Hoʻohui ʻia ka mea hoʻohana VXLAN hou;
- Hoʻomaikaʻi ʻia ka ʻimi ʻana i nā ʻano maʻiʻo ma o ka hoʻohana ʻana i nā hoʻokō algorithm ʻē aʻe и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- Hoʻomaka ʻia ka hoʻomaka ʻana ma o ka hoʻohana ʻana i nā kaula he nui e hōʻuluʻulu i nā pūʻulu o nā lula;
- Hoʻohui ʻia kahi ʻōnaehana logging hou;
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Source: opennet.ru