Cisco финальную бета-версию полностью переработанной системы предотвращения атак , также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Ġew implimentati l-innovazzjonijiet sinifikanti li ġejjin:
- Saret transizzjoni għal sistema ta' konfigurazzjoni ġdida li toffri sintassi simplifikata u tippermetti l-użu ta' skripts biex jiġġeneraw is-settings b'mod dinamiku. LuaJIT jintuża biex jipproċessa fajls ta 'konfigurazzjoni. Plugins ibbażati fuq LuaJIT huma pprovduti bl-implimentazzjoni ta 'għażliet addizzjonali għal regoli u sistema ta' qtugħ;
- Il-magna tal-iskoperta tal-attakki ġiet modernizzata, ir-regoli ġew aġġornati, u ġiet miżjuda l-abbiltà li torbot buffers f'regoli (buffers li jwaħħlu). Intużat il-magna tat-tiftix Hyperscan, li għamilha possibbli li jintużaw mudelli veloċi u attivati b'mod aktar preċiż ibbażati fuq espressjonijiet regolari fir-regoli;
- Żieda mod ta' introspezzjoni ġdid għal HTTP li jqis l-istat tas-sessjoni u jkopri 99% tas-sitwazzjonijiet appoġġjati mill-suite tat-test . В разработке находится код для поддержки HTTP/2;
- Il-prestazzjoni tal-modalità ta 'spezzjoni tal-pakketti fil-fond ġiet imtejba b'mod sinifikanti. Miżjud l-abbiltà għall-ipproċessar ta 'pakketti b'ħafna ħajt, li jippermetti eżekuzzjoni simultanja ta' diversi ħjut ma 'proċessuri ta' pakketti u jipprovdu skalabbiltà lineari skont in-numru ta 'qalba tas-CPU;
- Ġew implimentati tabelli ta 'ħażna u attributi ta' konfigurazzjoni komuni, li hija kondiviża bejn sottosistemi differenti, li naqqset b'mod sinifikanti l-konsum tal-memorja billi eliminat id-duplikazzjoni tal-informazzjoni;
- Sistema ġdida ta 'logging ta' avvenimenti li tuża format JSON u integrata faċilment ma 'pjattaformi esterni bħal Elastic Stack;
- Tranżizzjoni għal arkitettura modulari, il-kapaċità li tespandi l-funzjonalità permezz tal-konnessjoni ta 'plugins u l-implimentazzjoni ta' sottosistemi ewlenin fil-forma ta 'plugins sostitwibbli. Bħalissa, diversi mijiet ta 'plugins diġà ġew implimentati għal Snort 3, li jkopru diversi oqsma ta' applikazzjoni, pereżempju, li jippermettulek iżżid il-codecs tiegħek stess, modi ta 'introspezzjoni, metodi ta' illoggjar, azzjonijiet u għażliet fir-regoli;
- Sejbien awtomatiku tas-servizzi li jaħdmu, li jelimina l-ħtieġa li jiġu speċifikati manwalment portijiet tan-netwerk attivi.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
- Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
- Il-kodiċi jipprovdi l-abbiltà li tuża C++ constructs definiti fl-istandard C++14 (il-bini jeħtieġ kompilatur li jappoġġja C++14);
- Miżjud VXLAN handler ġdid;
- Tfittxija mtejba għal tipi ta' kontenut skond il-kontenut bl-użu ta' implimentazzjonijiet ta' algoritmi alternattivi aġġornati и ;
- Практически доведена до полной готовности система инспектирования трафика HTTP/2;
- L-istartjar huwa aċċellerat bl-użu ta 'ħjut multipli biex jikkompila gruppi ta' regoli;
- Żid mekkaniżmu ġdid ta' qtugħ;
- Улучшено определение ошибок Lua и оптимизирована работа белых списков;
- Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
- Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
- Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
Sors: opennet.ru