ProHoster > Blog > vaovao amin'ny Internet > Famoahana beta farany amin'ny Snort 3 rafitra fitsikilovana

Famoahana beta farany amin'ny Snort 3 rafitra fitsikilovana

Cisco aseho dika beta farany amin'ny rafitra fisorohana fanafihana nohavaozina tanteraka nify 3, fantatra ihany koa amin'ny hoe tetikasa Snort++, izay niasa tsindraindray nanomboka tamin'ny 2005. Kandida famotsorana iray no kasaina havoaka amin'ity taona ity.

Ao amin'ny sampana vaovao, ny foto-kevitry ny vokatra dia nodinihina tanteraka ary novolavolaina ny maritrano. Anisan'ireo sehatra nohamafisina tamin'ny fanomanana sampana vaovao dia nisy ny fanamorana ny fametrahana sy ny fandefasana ny Snort, ny automatique ny fanamafisana, ny fanatsorana ny fiteny amin'ny fananganana fitsipika, ny fisavana mandeha ho azy ny protocole rehetra, ny fanomezana akora ho an'ny fanaraha-maso avy amin'ny baiko. tsipika, fampiasana mavitrika ny multithreading miaraka amin'ny fidirana iombonana amin'ny processeur samihafa amin'ny fanamafisana tokana.

Ireto fanavaozana manan-danja manaraka ireto dia nampiharina:

  • Nisy ny fifindrana mankany amin'ny rafitra fanamafisam-peo vaovao, izay manolotra syntax tsotsotra ary mamela ny fampiasana sora-baventy hamokatra fikandrana. Ny LuaJIT dia ampiasaina amin'ny fanodinana ny rakitra fikirakirana. Ny plugins mifototra amin'ny LuaJIT dia omena amin'ny fampiharana ny safidy fanampiny ho an'ny fitsipika sy rafitra fanoratana;
  • Ny motera hamantarana ny fanafihana dia nohavaozina, nohavaozina ny fitsipika, nampiana ny fahafahana mamehy ny buffers amin'ny fitsipika (buffers sticky). Nampiasaina ny motera fikarohana Hyperscan, izay nahafahana nampiasa môdely haingana sy marina kokoa mifototra amin'ny fomba fiteny mahazatra ao amin'ny fitsipika;
  • Nampiana fomba fijery introspection vaovao ho an'ny HTTP izay manara-penitra ny session ary mandrakotra ny 99% amin'ireo toe-javatra tohanan'ny suite fitsapana. HTTP Evader. Ny code hanohanana ny HTTP/2 dia eo am-pamolavolana;
  • Nihatsara be ny fampisehoana ny maody Deep Packet Inspection. Nampiana ny fahaiza-manao fanodinana packet multithread, mamela ny famonoana kofehy maromaro miaraka amin'ny mpitantana fonosana ary manome scalability linear arakaraka ny isan'ny cores CPU;
  • Nametraka fitehirizana iraisan'ny latabatra fanamafisam-peo sy toetra, izay zaraina eo amin'ireo subsystems samihafa, izay nampihena be ny fanjifana fahatsiarovana noho ny fanafoanana ny dika mitovy;
  • Rafitra fanoratana hetsika vaovao mampiasa endrika JSON ary mora ampidirina amin'ny sehatra ivelany toy ny Elastic Stack;
  • Ny fifindrana amin'ny maritrano modular, ny fahafahana manitatra ny fiasa amin'ny alàlan'ny fampifandraisana ny plug-in sy ny fampiharana ireo subsystems fototra amin'ny endrika plug-in azo soloina. Amin'izao fotoana izao, plugins an-jatony maro no efa nampiharina ho an'ny Snort 3, mandrakotra faritra samihafa amin'ny fampiharana, ohatra, ahafahanao manampy ny codecs anao manokana, ny fomba introspection, ny fomba fanoratana, ny hetsika ary ny safidy amin'ny fitsipika;
  • Fanaraha-maso mandeha ho azy ny tolotra mihazakazaka, manafoana ny filàna hanondro tanana ny seranana tambajotra mavitrika.

Fanovana raha oharina amin'ny famoahana fitsapana farany, izay navoaka tamin'ny taona 2018:

  • Fanampiana fanampiny ho an'ny rakitra hanilika haingana ny fika mifandraika amin'ny fandrindrana default;
  • Ny kaody dia manome ny fahafahana mampiasa C ++ constructs voafaritra ao amin'ny C ++ 14 fenitra (ny fananganana dia mitaky compiler izay manohana C ++ 14);
  • Nampiana mpitantana VXLAN vaovao;
  • Fanatsarana ny fikarohana karazana atiny amin'ny alàlan'ny atiny amin'ny alàlan'ny fampiharana algorithm hafa nohavaozina Boyer-Moore и Hyperscan;
  • Ny rafitra fanaraha-maso ny fifamoivoizana HTTP/2 dia saika natao ho vonona tanteraka;
  • Ny fanombohana dia haingana noho ny fampiasana kofehy maromaro amin'ny fanangonana vondrona fitsipika;
  • Nampiana rafitra fanoratana vaovao;
  • Fanatsarana ny fahitana ny lesoka Lua sy ny lisitra fotsy nohatsaraina;
  • Nisy ny fanovana natao mba hamelana ny famerenan'ny fanovana amin'ny lalitra;
  • Nampiana rafitra fanaraha-maso RNA (Real-time Network Awareness), manangona vaovao momba ny loharanon-karena, mpampiantrano, fampiharana ary serivisy misy ao amin'ny tambajotra;
  • Mba hanatsorana ny fanitsiana dia natsahatra ny fampiasana snort_config.lua sy SNORT_LUA_PATH.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster