Cisco компани довтолгооноос урьдчилан сэргийлэх бүрэн шинэчилсэн системийг гаргах нэр дэвшигчийг хөгжүүлэх талаар 2005 оноос хойш завсарлагаанаар ажиллаж байгаа Snort++ төсөл гэгддэг. Тогтвортой хувилбарыг нэг сарын дотор хэвлүүлэхээр төлөвлөж байна.
Snort 3 салбарт бүтээгдэхүүний концепцийг бүрэн шинэчилж, архитектурыг шинэчилсэн. Snort 3-ийн хөгжлийн гол чиглэлүүдийн дунд: Snort-ийг тохируулах, ажиллуулахыг хялбарчлах, тохиргоог автоматжуулах, дүрмийг бий болгох хэлийг хялбарчлах, бүх протоколыг автоматаар илрүүлэх, тушаалын мөрөөс удирдах бүрхүүлээр хангах, идэвхтэй ашиглах. нэг тохиргоонд янз бүрийн процессоруудын хамтарсан хандалт бүхий олон урсгалтай.
Дараах чухал шинэчлэлүүдийг хэрэгжүүлэв.
- Хялбаршуулсан синтаксийг санал болгож, тохиргоог динамикаар үүсгэх скрипт ашиглах боломжийг олгодог шинэ тохиргооны системд шилжилт хийсэн. LuaJIT нь тохиргооны файлуудыг боловсруулахад ашиглагддаг. LuaJIT дээр суурилсан залгаасууд нь дүрмийн нэмэлт сонголтууд болон бүртгэлийн системээр хангагдсан;
- Халдлагыг илрүүлэх хөдөлгүүрийг шинэчилж, дүрмийг шинэчилж, дүрмийн буферийг холбох чадварыг (наалдамхай буфер) нэмсэн. Hyperscan хайлтын системийг ашигласан бөгөөд энэ нь дүрмийн тогтмол илэрхийлэлд тулгуурлан хурдан бөгөөд илүү нарийвчлалтай өдөөсөн хэв маягийг ашиглах боломжтой болсон;
- Туршилтын иж бүрдэлээр дэмжигдсэн нөхцөл байдлын 99%-ийг хамарсан, сессийн төлөвийг харгалздаг HTTP-д шинэ танилцах горимыг нэмсэн. . HTTP/2 замын хөдөлгөөний хяналтын системийг нэмсэн;
- Пакетийн гүн шалгах горимын гүйцэтгэл мэдэгдэхүйц сайжирсан. Пакет процессортой хэд хэдэн хэлхээг нэгэн зэрэг гүйцэтгэх, CPU-ийн цөмийн тооноос хамаарч шугаман өргөтгөх боломжийг олгох, олон урсгалтай пакет боловсруулах чадварыг нэмсэн;
- Төрөл бүрийн дэд системүүдийн хооронд хуваалцдаг нийтлэг тохиргооны хадгалалт ба шинж чанарын хүснэгтүүдийг хэрэгжүүлсэн бөгөөд энэ нь мэдээллийн давхардлыг арилгах замаар санах ойн хэрэглээг мэдэгдэхүйц бууруулсан;
- JSON форматыг ашигладаг үйл явдлын бүртгэлийн шинэ систем, Elastic Stack гэх мэт гадаад платформуудтай амархан нэгтгэгдсэн;
- Модульчлагдсан архитектурт шилжих, залгаасуудыг холбох, үндсэн дэд системүүдийг сольж болох залгаас хэлбэрээр хэрэгжүүлэх замаар функцийг өргөжүүлэх чадвар. Одоогийн байдлаар Snort 3-т хэд хэдэн зуун залгаасууд аль хэдийн хэрэгжсэн бөгөөд хэрэглээний янз бүрийн талбарыг хамарсан, жишээлбэл, дүрмэндээ өөрийн кодлогч, дотоод ажиглалтын горим, бүртгэлийн арга, үйлдэл, сонголтуудыг нэмэх боломжийг олгодог;
- Ажиллаж байгаа үйлчилгээг автоматаар илрүүлж, идэвхтэй сүлжээний портуудыг гараар зааж өгөх шаардлагагүй.
- Өгөгдмөл тохиргоотой харьцуулахад тохиргоог хурдан дарах файлуудын дэмжлэгийг нэмсэн. Тохиргоог хялбарчлахын тулд snort_config.lua болон SNORT_LUA_PATH-н хэрэглээг зогсоосон.
Тохиргоог шууд ачаалах дэмжлэг нэмэгдсэн; - Энэхүү код нь C++ 14 стандартад тодорхойлсон C++ бүтцийг ашиглах боломжийг олгодог (бүтээлд C++ 14-ийг дэмждэг хөрвүүлэгч шаардлагатай);
- Шинэ VXLAN зохицуулагч нэмэгдсэн;
- Шинэчлэгдсэн алгоритмын хувилбаруудыг ашиглан контентын төрлүүдийн хайлтыг сайжруулсан и ;
- Дүрмүүдийн бүлгийг эмхэтгэхийн тулд олон урсгалыг ашиглан эхлүүлэх ажлыг хурдасгадаг;
- Бүртгэлийн шинэ механизм нэмэгдсэн;
- Сүлжээнд байгаа нөөц, хост, програм, үйлчилгээний талаарх мэдээллийг цуглуулдаг RNA (Бодит цагийн сүлжээний мэдлэг) шалгах системийг нэмсэн.
Эх сурвалж: opennet.ru