Ụlọ ọrụ Cisco о формировании кандидата в релизы полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.
В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Emebela ihe ọhụrụ dị mkpa ndị a:
- Emeela mgbanwe gaa na usoro nhazi ọhụrụ nke na-enye syntax dị mfe ma na-enye ohere iji script mepụta ntọala siri ike. A na-eji LuaJIT hazie faịlụ nhazi. A na-enye ngwa mgbakwunye dabere na LuaJIT na mmejuputa nhọrọ ndị ọzọ maka iwu na usoro osisi;
- Emezigharịla igwe nchọta mwakpo ahụ, emelitela iwu ndị ahụ, yana ike agbakwunyere ike ijikọ buffers n'ime iwu (ihe nchekwa sticky). A na-eji ihe nchọta Hyperscan mee ihe, nke mere ka o kwe omume iji ngwa ngwa na nke ziri ezi na-akpata usoro dabere na nkwupụta mgbe niile na iwu;
- Agbakwunyere ọnọdụ introspection ọhụrụ maka HTTP nke na-eburu n'uche steeti nnọkọ ma kpuchie 99% nke ọnọdụ ụlọ nyocha ahụ kwadoro. . Добавлена система инспектирования трафика HTTP/2;
- Arụmọrụ nke ọnọdụ nyocha ngwugwu miri emi ka emelitere nke ọma. Agbakwunyere ikike nhazi ngwugwu multi-thread, na-enye ohere igbu ọtụtụ eri n'otu oge na ndị na-arụ ọrụ ngwugwu na inye scalability linear dabere na ọnụ ọgụgụ nke cores CPU;
- A na-emejuputa ihe nchekwa nhazi na tebụl àgwà, nke a na-ekerịta n'etiti usoro dị iche iche nke subsystems, bụ nke belatara oriri ebe nchekwa nke ukwuu site n'iwepụ nsụgharị nke ozi;
- Usoro ntinye ihe omume ọhụrụ site na iji usoro JSON na ngwa ngwa jikọtara ya na nyiwe mpụga dị ka Elastic Stack;
- Ntugharị gaa na ihe owuwu modular, ikike ịgbasa ọrụ site na ijikọ plugins na imejuputa sistemụ obere isi n'ụdị plugins nwere ike dochie ya. Ugbu a, ọtụtụ narị plugins etinyelarị maka Snort 3, na-ekpuchi akụkụ dị iche iche nke ngwa, dịka ọmụmaatụ, na-enye gị ohere ịgbakwunye codecs nke gị, ụdị introspection, ụzọ ntinye, omume na nhọrọ na iwu;
- Nchọpụta akpaaka nke ọrụ na-agba ọsọ, na-ewepụ mkpa iji aka kọwaa ọdụ ụgbọ mmiri netwọk na-arụ ọrụ.
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Добавлена поддержка перезагрузки настроек на лету; - Koodu ahụ na-enye ikike iji ihe nrụpụta C ++ akọwapụtara na ọkọlọtọ C ++ 14 (iwu na-achọ onye nchịkọta nke na-akwado C ++ 14);
- agbakwunyere onye njikwa VXLAN ọhụrụ;
- Ọchụchọ ụdị ọdịnaya emelitere site na ọdịnaya site na iji mmejuputa algọridim ọzọ emelitere и ;
- A na-akwalite mmalite site na iji ọtụtụ eri iji chịkọta otu iwu;
- Agbakwunyere usoro osisi osisi ọhụrụ;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.
isi: opennet.ru