Cisco компани финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Дараах чухал шинэчлэлүүдийг хэрэгжүүлэв.
- Хялбаршуулсан синтаксийг санал болгож, тохиргоог динамикаар үүсгэх скрипт ашиглах боломжийг олгодог шинэ тохиргооны системд шилжилт хийсэн. LuaJIT нь тохиргооны файлуудыг боловсруулахад ашиглагддаг. LuaJIT дээр суурилсан залгаасууд нь дүрмийн нэмэлт сонголтууд болон бүртгэлийн системээр хангагдсан;
- Халдлагыг илрүүлэх хөдөлгүүрийг шинэчилж, дүрмийг шинэчилж, дүрмийн буферийг холбох чадварыг (наалдамхай буфер) нэмсэн. Hyperscan хайлтын системийг ашигласан бөгөөд энэ нь дүрмийн тогтмол илэрхийлэлд тулгуурлан хурдан бөгөөд илүү нарийвчлалтай өдөөсөн хэв маягийг ашиглах боломжтой болсон;
- Туршилтын иж бүрдэлээр дэмжигдсэн нөхцөл байдлын 99%-ийг хамарсан, сессийн төлөвийг харгалздаг HTTP-д шинэ танилцах горимыг нэмсэн. . В разработке находится код для поддержки HTTP/2;
- Пакетийн гүн шалгах горимын гүйцэтгэл мэдэгдэхүйц сайжирсан. Пакет процессортой хэд хэдэн хэлхээг нэгэн зэрэг гүйцэтгэх, CPU-ийн цөмийн тооноос хамаарч шугаман өргөтгөх боломжийг олгох, олон урсгалтай пакет боловсруулах чадварыг нэмсэн;
- Төрөл бүрийн дэд системүүдийн хооронд хуваалцдаг нийтлэг тохиргооны хадгалалт ба шинж чанарын хүснэгтүүдийг хэрэгжүүлсэн бөгөөд энэ нь мэдээллийн давхардлыг арилгах замаар санах ойн хэрэглээг мэдэгдэхүйц бууруулсан;
- JSON форматыг ашигладаг үйл явдлын бүртгэлийн шинэ систем, Elastic Stack гэх мэт гадаад платформуудтай амархан нэгтгэгдсэн;
- Модульчлагдсан архитектурт шилжих, залгаасуудыг холбох, үндсэн дэд системүүдийг сольж болох залгаас хэлбэрээр хэрэгжүүлэх замаар функцийг өргөжүүлэх чадвар. Одоогийн байдлаар Snort 3-т хэд хэдэн зуун залгаасууд аль хэдийн хэрэгжсэн бөгөөд хэрэглээний янз бүрийн талбарыг хамарсан, жишээлбэл, дүрмэндээ өөрийн кодлогч, дотоод ажиглалтын горим, бүртгэлийн арга, үйлдэл, сонголтуудыг нэмэх боломжийг олгодог;
- Ажиллаж байгаа үйлчилгээг автоматаар илрүүлж, идэвхтэй сүлжээний портуудыг гараар зааж өгөх шаардлагагүй.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- Энэхүү код нь C++ 14 стандартад тодорхойлсон C++ бүтцийг ашиглах боломжийг олгодог (бүтээлд C++ 14-ийг дэмждэг хөрвүүлэгч шаардлагатай);
- Шинэ VXLAN зохицуулагч нэмэгдсэн;
- Шинэчлэгдсэн алгоритмын хувилбаруудыг ашиглан контентын төрлүүдийн хайлтыг сайжруулсан и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- Дүрмүүдийн бүлгийг эмхэтгэхийн тулд олон урсгалыг ашиглан эхлүүлэх ажлыг хурдасгадаг;
- Бүртгэлийн шинэ механизм нэмэгдсэн;
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Эх сурвалж: opennet.ru