ProHoster > Блог > ព័ត៌មានតាមអ៊ីនធឺណិត > ការចេញផ្សាយបេតាចុងក្រោយនៃប្រព័ន្ធរកឃើញការឈ្លានពាន Snort 3

ការចេញផ្សាយបេតាចុងក្រោយនៃប្រព័ន្ធរកឃើញការឈ្លានពាន Snort 3

ក្រុមហ៊ុនស៊ីស្កូ បង្ហាញ финальную бета-версию полностью переработанной системы предотвращения атак ស្នៀត ៣, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.

В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

ការច្នៃប្រឌិតសំខាន់ៗខាងក្រោមត្រូវបានអនុវត្ត៖

  • ការផ្លាស់ប្តូរត្រូវបានធ្វើឡើងចំពោះប្រព័ន្ធកំណត់រចនាសម្ព័ន្ធថ្មីដែលផ្តល់នូវវាក្យសម្ព័ន្ធសាមញ្ញ និងអនុញ្ញាតឱ្យប្រើស្គ្រីបដើម្បីបង្កើតការកំណត់ថាមវន្ត។ LuaJIT ត្រូវបានប្រើដើម្បីដំណើរការឯកសារកំណត់រចនាសម្ព័ន្ធ។ កម្មវិធីជំនួយដែលមានមូលដ្ឋានលើ LuaJIT ត្រូវបានផ្តល់ជូនជាមួយនឹងការអនុវត្តជម្រើសបន្ថែមសម្រាប់ច្បាប់ និងប្រព័ន្ធកត់ត្រា។
  • ម៉ាស៊ីនស្វែងរកការវាយប្រហារត្រូវបានធ្វើទំនើបកម្ម ច្បាប់ត្រូវបានធ្វើបច្ចុប្បន្នភាព ហើយសមត្ថភាពក្នុងការចងសតិបណ្ដោះអាសន្នជាក្បួន (ស្អិតជាប់) ត្រូវបានបន្ថែម។ ម៉ាស៊ីនស្វែងរក Hyperscan ត្រូវបានប្រើប្រាស់ ដែលធ្វើឱ្យវាអាចប្រើលំនាំដែលបានកេះលឿន និងត្រឹមត្រូវជាងមុន ដោយផ្អែកលើកន្សោមធម្មតានៅក្នុងច្បាប់។
  • បានបន្ថែមរបៀបវិចារណកថាថ្មីសម្រាប់ HTTP ដែលគិតពីស្ថានភាពសម័យ និងគ្របដណ្តប់ 99% នៃស្ថានភាពដែលគាំទ្រដោយឈុតសាកល្បង HTTP Evader. В разработке находится код для поддержки HTTP/2;
  • ដំណើរការនៃរបៀបត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅត្រូវបានធ្វើឱ្យប្រសើរឡើងយ៉ាងខ្លាំង។ បានបន្ថែមសមត្ថភាពក្នុងការដំណើរការកញ្ចប់ព័ត៌មានច្រើនខ្សែ ដែលអនុញ្ញាតឱ្យដំណើរការដំណាលគ្នានៃខ្សែស្រឡាយជាច្រើនជាមួយនឹងដំណើរការកញ្ចប់ព័ត៌មាន និងផ្តល់នូវលទ្ធភាពធ្វើមាត្រដ្ឋានលីនេអ៊ែរ អាស្រ័យលើចំនួនស្នូលស៊ីភីយូ។
  • តារាងគុណលក្ខណៈផ្ទុក និងការកំណត់រចនាសម្ព័ន្ធទូទៅត្រូវបានអនុវត្ត ដែលត្រូវបានចែករំលែករវាងប្រព័ន្ធរងផ្សេងៗគ្នា ដែលកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំយ៉ាងខ្លាំង ដោយលុបបំបាត់ការចម្លងព័ត៌មាន។
  • ប្រព័ន្ធកត់ត្រាព្រឹត្តិការណ៍ថ្មីដោយប្រើទម្រង់ JSON និងរួមបញ្ចូលគ្នាយ៉ាងងាយស្រួលជាមួយវេទិកាខាងក្រៅដូចជា Elastic Stack;
  • ការផ្លាស់ប្តូរទៅជាស្ថាបត្យកម្មម៉ូឌុល សមត្ថភាពក្នុងការពង្រីកមុខងារតាមរយៈការភ្ជាប់កម្មវិធីជំនួយ និងការអនុវត្តប្រព័ន្ធរងសំខាន់ៗក្នុងទម្រង់ជាកម្មវិធីជំនួយដែលអាចជំនួសបាន។ បច្ចុប្បន្ននេះ កម្មវិធីជំនួយរាប់រយត្រូវបានអនុវត្តរួចហើយសម្រាប់ Snort 3 ដែលគ្របដណ្តប់លើផ្នែកផ្សេងៗនៃកម្មវិធី ឧទាហរណ៍ អនុញ្ញាតឱ្យអ្នកបន្ថែមកូឌិកផ្ទាល់ខ្លួន របៀបត្រួតពិនិត្យ វិធីសាស្ត្រកត់ត្រា សកម្មភាព និងជម្រើសនៅក្នុងច្បាប់។
  • ការរកឃើញដោយស្វ័យប្រវត្តិនៃសេវាកម្មដែលកំពុងដំណើរការដោយលុបបំបាត់តម្រូវការក្នុងការបញ្ជាក់ច្រកបណ្តាញសកម្មដោយដៃ។

Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:

  • Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
  • កូដផ្តល់លទ្ធភាពប្រើប្រាស់ C++ constructs ដែលបានកំណត់ក្នុងស្តង់ដារ C++14 (build ទាមទារ compiler ដែលគាំទ្រ C++14);
  • បានបន្ថែមឧបករណ៍ដោះស្រាយ VXLAN ថ្មី;
  • ធ្វើឱ្យប្រសើរឡើងនូវការស្វែងរកប្រភេទមាតិកាដោយមាតិកាដោយប្រើការអនុវត្តក្បួនដោះស្រាយជំនួសដែលបានធ្វើបច្ចុប្បន្នភាព Boyer-Moore и ស្កេនខ្ពស់;
  • Практически доведена до полной готовности система инспектирования трафика HTTP/2;
  • ការចាប់ផ្តើមត្រូវបានពន្លឿនដោយប្រើខ្សែស្រឡាយច្រើនដើម្បីចងក្រងក្រុមនៃច្បាប់។
  • បន្ថែមយន្តការកាប់ឈើថ្មី;
  • Улучшено определение ошибок Lua и оптимизирована работа белых списков;
  • Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
  • Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
  • Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.

ប្រភព: opennet.ru

បន្ថែមមតិយោបល់