Cisco fyrirtæki endanleg beta útgáfa af algjörlega endurhannuðu árásarvarnakerfi , einnig þekkt sem Snort++ verkefnið, sem unnið hefur verið að með hléum síðan 2005. Stefnt er að útgáfu umsækjanda síðar á þessu ári.
Í nýju útibúinu er vöruhugmyndin algjörlega endurhugsuð og arkitektúrinn endurhannaður. Meðal þeirra sviða sem lögð var áhersla á við undirbúning nýrrar útibús var einföldun á uppsetningu og ræsingu Snort, sjálfvirkni í stillingum, einföldun á tungumáli til að smíða reglur, sjálfvirk uppgötvun allra samskiptareglna, útvegun skel til að stjórna frá stjórn. lína, virk notkun á fjölþráðum með sameiginlegum aðgangi mismunandi örgjörva að einni uppsetningu.
Eftirfarandi mikilvægar nýjungar hafa verið innleiddar:
- Skipt hefur verið yfir í nýtt stillingarkerfi sem býður upp á einfaldaða setningafræði og gerir notkun skrifta kleift að búa til stillingar á kraftmikinn hátt. LuaJIT er notað til að vinna úr stillingarskrám. Viðbætur byggðar á LuaJIT eru veittar með innleiðingu viðbótarvalkosta fyrir reglur og skógarhöggskerfi;
- Árásarskynjunarvélin hefur verið nútímavædd, reglurnar hafa verið uppfærðar og getu til að binda biðminni í reglum (sticky buffers) hefur verið bætt við. Notuð var Hyperscan leitarvélin sem gerði það mögulegt að nota hröð og nákvæmari ræst mynstur út frá reglulegum tjáningum í reglunum;
- Bætti við nýjum sjálfskoðunarham fyrir HTTP sem tekur mið af lotustöðu og nær yfir 99% aðstæðna sem studdar eru af prófunarsvítunni . Kóði til að styðja HTTP/2 er í þróun;
- Frammistaða djúppakkaskoðunarhamsins hefur verið verulega bætt. Bætti við möguleikanum á fjölþráða pakkavinnslu, sem leyfir samtímis framkvæmd nokkurra þráða með pakkavinnslum og veitir línulegan sveigjanleika eftir fjölda CPU kjarna;
- Sameiginleg stillingargeymsla og eigindatöflur hafa verið innleiddar, sem er deilt á milli mismunandi undirkerfa, sem hefur dregið verulega úr minnisnotkun með því að koma í veg fyrir tvíverknað upplýsinga;
- Nýtt atburðaskráningarkerfi sem notar JSON snið og auðveldlega samþætt við utanaðkomandi vettvang eins og Elastic Stack;
- Umskipti yfir í einingaarkitektúr, getu til að auka virkni með því að tengja viðbætur og innleiða lykilundirkerfi í formi endurnýjanlegra viðbóta. Eins og er, hafa nokkur hundruð viðbætur þegar verið innleidd fyrir Snort 3, sem ná yfir ýmis notkunarsvið, til dæmis, sem gerir þér kleift að bæta við eigin merkjamáli, sjálfskoðunarstillingum, skráningaraðferðum, aðgerðum og valkostum í reglunum;
- Sjálfvirk uppgötvun á hlaupandi þjónustu, útilokar þörfina á að tilgreina virkar nettengi handvirkt.
Breytingar miðað við síðustu prufuútgáfu, sem var gefin út árið 2018:
- Bætti við stuðningi við skrár til að hnekkja stillingum fljótt miðað við sjálfgefna stillingu;
- Kóðinn veitir möguleika á að nota C++ smíðar sem eru skilgreindar í C++14 staðlinum (bygging krefst þýðanda sem styður C++14);
- Bætt við nýjum VXLAN meðhöndlun;
- Bætt leit að efnistegundum eftir efni með því að nota uppfærðar aðrar útfærslur reiknirit и ;
- HTTP/2 umferðarskoðunarkerfið hefur næstum verið komið í fullan undirbúning;
- Ræsingu er flýtt með því að nota marga þræði til að setja saman hópa af reglum;
- Bætt við nýjum skráningarbúnaði;
- Bætt uppgötvun á Lua villum og bjartsýni hvítlista;
- Breytingar hafa verið gerðar til að leyfa endurhleðslu á stillingum á flugi;
- RNA (Real-Time Network Awareness) skoðunarkerfi hefur verið bætt við, sem safnar upplýsingum um auðlindir, vélar, forrit og þjónustu sem er tiltæk á netinu;
- Til að einfalda uppsetningu hefur notkun á snort_config.lua og SNORT_LUA_PATH verið hætt.
Heimild: opennet.ru