Cisco Company о формировании кандидата в релизы полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.
В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Déi folgend bedeitend Innovatiounen goufen ëmgesat:
- En Iwwergank gouf zu engem neie Konfiguratiounssystem gemaach, deen eng vereinfacht Syntax ubitt an d'Benotzung vu Skripte erlaabt fir dynamesch Astellungen ze generéieren. LuaJIT gëtt benotzt fir Konfiguratiounsdateien ze veraarbecht. Plugins baséiert op LuaJIT gi mat der Ëmsetzung vun zousätzlech Optiounen fir Regelen an engem Logged System gëtt;
- D'Attack Detektiounsmotor gouf moderniséiert, d'Regele goufen aktualiséiert, an d'Kapazitéit fir Puffer a Reegelen ze binden (klebende Puffer) gouf bäigefüügt. D'Hyperscan Sichmotor gouf benotzt, wat et méiglech gemaach huet séier a méi präzis ausgeléist Musteren op Basis vun reguläre Ausdréck an de Regelen ze benotzen;
- En neien Introspektiounsmodus fir HTTP bäigefüügt deen de Sessiounszoustand berücksichtegt an 99% vun de Situatiounen deckt, déi vun der Testsuite ënnerstëtzt ginn . Добавлена система инспектирования трафика HTTP/2;
- D'Performance vum Deep Packet Inspection Modus gouf wesentlech verbessert. D'Kapazitéit fir Multi-Thread Packet Veraarbechtung bäigefüügt, déi gläichzäiteg Ausféierung vu verschiddene Threads mat Paketprozessoren erlaabt a linear Skalierbarkeet ofhängeg vun der Unzuel vun CPU-Cores ubitt;
- Eng gemeinsam Späichere vu Konfiguratiouns- an Attributtabellen gouf implementéiert, déi tëscht verschiddene Subsystemer gedeelt gëtt, wat d'Erënnerungsverbrauch wesentlech reduzéiert huet andeems d'Duplikatioun vun Informatioun eliminéiert huet;
- Neie Event Logsystem benotzt JSON Format a liicht integréiert mat externe Plattformen wéi Elastic Stack;
- Iwwergank zu enger modulärer Architektur, d'Fähigkeit fir d'Funktionalitéit auszebauen duerch Plugins ze verbannen an d'Ëmsetzung vun Schlësselsubsystemer a Form vun ersatbare Plugins. Am Moment sinn e puer honnert Plugins scho fir Snort 3 implementéiert ginn, déi verschidde Applikatiounsberäicher ofdecken, zum Beispill, datt Dir Är eege Codecs, Introspektiounsmodi, Protokollermethoden, Aktiounen an Optiounen an de Regelen addéiere kënnt;
- Automatesch Detektioun vu lafende Servicer, eliminéiert de Besoin fir manuell aktiv Netzwierkporten ze spezifizéieren.
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Добавлена поддержка перезагрузки настроек на лету; - De Code bitt d'Fäegkeet fir C ++ Konstruktiounen ze benotzen, déi am C ++ 14 Standard definéiert sinn (Build erfuerdert e Compiler deen C ++ 14 ënnerstëtzt);
- Nei VXLAN Handler dobäigesat;
- Verbesserte Sich no Inhaltstypen no Inhalt mat aktualiséierten alternativen Algorithmusimplementatiounen и ;
- Startup gëtt beschleunegt andeems Dir verschidde Threads benotzt fir Gruppe vu Reegelen ze kompiléieren;
- En neie Protokollmechanismus dobäigesat;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.
Source: opennet.ru