Peralihan telah dibuat kepada sistem konfigurasi baharu yang menawarkan sintaks yang dipermudahkan dan membenarkan penggunaan skrip untuk menjana tetapan secara dinamik. LuaJIT digunakan untuk memproses fail konfigurasi. Pemalam berdasarkan LuaJIT disediakan dengan pelaksanaan pilihan tambahan untuk peraturan dan sistem pembalakan;
Enjin pengesanan serangan telah dimodenkan, peraturan telah dikemas kini dan keupayaan untuk mengikat penimbal dalam peraturan (penampan melekit) telah ditambah. Enjin carian Hyperscan telah digunakan, yang memungkinkan untuk menggunakan corak yang dicetuskan dengan cepat dan lebih tepat berdasarkan ungkapan biasa dalam peraturan;
Menambahkan mod introspeksi baharu untuk HTTP yang mengambil kira keadaan sesi dan meliputi 99% situasi yang disokong oleh suite ujian HTTP Evader. ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ° ΠΈΠ½ΡΠΏΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΡΠ°ΡΠΈΠΊΠ° HTTP/2;
Prestasi mod pemeriksaan paket dalam telah dipertingkatkan dengan ketara. Menambah keupayaan untuk pemprosesan paket berbilang benang, membenarkan pelaksanaan serentak beberapa utas dengan pemproses paket dan menyediakan kebolehskalaan linear bergantung pada bilangan teras CPU;
Storan konfigurasi biasa dan jadual atribut telah dilaksanakan, yang dikongsi antara subsistem yang berbeza, yang telah mengurangkan penggunaan memori dengan ketara dengan menghapuskan pertindihan maklumat;
Sistem pengelogan peristiwa baharu menggunakan format JSON dan disepadukan dengan mudah dengan platform luaran seperti Elastic Stack;
Peralihan kepada seni bina modular, keupayaan untuk mengembangkan fungsi melalui penyambungan pemalam dan melaksanakan subsistem utama dalam bentuk pemalam yang boleh diganti. Pada masa ini, beberapa ratus pemalam telah pun dilaksanakan untuk Snort 3, meliputi pelbagai bidang aplikasi, contohnya, membolehkan anda menambah codec anda sendiri, mod introspeksi, kaedah pengelogan, tindakan dan pilihan dalam peraturan;
Pengesanan automatik perkhidmatan yang sedang berjalan, menghapuskan keperluan untuk menentukan port rangkaian aktif secara manual.
Kod ini menyediakan keupayaan untuk menggunakan binaan C++ yang ditakrifkan dalam standard C++14 (bina memerlukan pengkompil yang menyokong C++14);
Menambah pengendali VXLAN baharu;
Carian yang dipertingkatkan untuk jenis kandungan mengikut kandungan menggunakan pelaksanaan algoritma alternatif yang dikemas kini Boyer-Moore ΠΈ Hiperscan;
Permulaan dipercepatkan dengan menggunakan berbilang utas untuk menyusun kumpulan peraturan;