Rilaxx kandidat għas-sistema ta 'skoperta ta' attakk Snort 3
Cisco ħabbar dwar l-iżvilupp ta’ kandidat għar-rilaxx għal sistema ta’ prevenzjoni ta’ attakki kompletament iddisinjata mill-ġdid Innir 3, magħruf ukoll bħala l-proġett Snort++, li ilu jaħdem fuqu b'mod intermittenti mill-2005. Ir-rilaxx stabbli huwa ppjanat li jiġi ppubblikat fi żmien xahar.
Fil-fergħa Snort 3, il-kunċett tal-prodott ġie kompletament maħsub mill-ġdid u l-arkitettura ġiet iddisinjata mill-ġdid. Fost l-oqsma ewlenin ta 'żvilupp ta' Snort 3: simplifikazzjoni tat-twaqqif u t-tħaddim ta 'Snort, awtomazzjoni tal-konfigurazzjoni, simplifikazzjoni tal-lingwa għall-kostruzzjoni tar-regoli, skoperta awtomatika tal-protokolli kollha, provvista ta' qoxra għall-kontroll mil-linja tal-kmand, użu attiv ta ' multithreading b'aċċess konġunt ta' proċessuri differenti għal konfigurazzjoni waħda.
Ġew implimentati l-innovazzjonijiet sinifikanti li ġejjin:
Saret transizzjoni għal sistema ta' konfigurazzjoni ġdida li toffri sintassi simplifikata u tippermetti l-użu ta' skripts biex jiġġeneraw is-settings b'mod dinamiku. LuaJIT jintuża biex jipproċessa fajls ta 'konfigurazzjoni. Plugins ibbażati fuq LuaJIT huma pprovduti bl-implimentazzjoni ta 'għażliet addizzjonali għal regoli u sistema ta' qtugħ;
Il-magna tal-iskoperta tal-attakki ġiet modernizzata, ir-regoli ġew aġġornati, u ġiet miżjuda l-abbiltà li torbot buffers f'regoli (buffers li jwaħħlu). Intużat il-magna tat-tiftix Hyperscan, li għamilha possibbli li jintużaw mudelli veloċi u attivati b'mod aktar preċiż ibbażati fuq espressjonijiet regolari fir-regoli;
Żieda mod ta' introspezzjoni ġdid għal HTTP li jqis l-istat tas-sessjoni u jkopri 99% tas-sitwazzjonijiet appoġġjati mill-suite tat-test Evader HTTP. Miżjud HTTP/2 sistema ta 'spezzjoni tat-traffiku;
Il-prestazzjoni tal-modalità ta 'spezzjoni tal-pakketti fil-fond ġiet imtejba b'mod sinifikanti. Miżjud l-abbiltà għall-ipproċessar ta 'pakketti b'ħafna ħajt, li jippermetti eżekuzzjoni simultanja ta' diversi ħjut ma 'proċessuri ta' pakketti u jipprovdu skalabbiltà lineari skont in-numru ta 'qalba tas-CPU;
Ġew implimentati tabelli ta 'ħażna u attributi ta' konfigurazzjoni komuni, li hija kondiviża bejn sottosistemi differenti, li naqqset b'mod sinifikanti l-konsum tal-memorja billi eliminat id-duplikazzjoni tal-informazzjoni;
Sistema ġdida ta 'logging ta' avvenimenti li tuża format JSON u integrata faċilment ma 'pjattaformi esterni bħal Elastic Stack;
Tranżizzjoni għal arkitettura modulari, il-kapaċità li tespandi l-funzjonalità permezz tal-konnessjoni ta 'plugins u l-implimentazzjoni ta' sottosistemi ewlenin fil-forma ta 'plugins sostitwibbli. Bħalissa, diversi mijiet ta 'plugins diġà ġew implimentati għal Snort 3, li jkopru diversi oqsma ta' applikazzjoni, pereżempju, li jippermettulek iżżid il-codecs tiegħek stess, modi ta 'introspezzjoni, metodi ta' illoggjar, azzjonijiet u għażliet fir-regoli;
Sejbien awtomatiku tas-servizzi li jaħdmu, li jelimina l-ħtieġa li jiġu speċifikati manwalment portijiet tan-netwerk attivi.
Appoġġ miżjud għall-fajls biex jegħlbu malajr is-settings relattivi għall-konfigurazzjoni default. Biex tissimplifika l-konfigurazzjoni, l-użu ta 'snort_config.lua u SNORT_LUA_PATH twaqqaf.
Appoġġ miżjud għat-tagħbija mill-ġdid tas-settings fuq il-fly;
Il-kodiċi jipprovdi l-abbiltà li tuża C++ constructs definiti fl-istandard C++14 (il-bini jeħtieġ kompilatur li jappoġġja C++14);
Miżjud VXLAN handler ġdid;
Tfittxija mtejba għal tipi ta' kontenut skond il-kontenut bl-użu ta' implimentazzjonijiet ta' algoritmi alternattivi aġġornati Boyer-Moore и Hyperscan;
L-istartjar huwa aċċellerat bl-użu ta 'ħjut multipli biex jikkompila gruppi ta' regoli;
Żid mekkaniżmu ġdid ta' qtugħ;
Ġiet miżjuda sistema ta 'spezzjoni RNA (Real-time Network Awareness), li tiġbor informazzjoni dwar riżorsi, hosts, applikazzjonijiet u servizzi disponibbli fuq in-netwerk.