Utgivelse av Suricata 6.0 inntrengningsdeteksjonssystem
ΠΠΎΡΠ»Π΅ Π³ΠΎΠ΄Π° ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΡ OISF (Open Information Security Foundation) ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π»Π° utgivelse av system for oppdagelse og forebygging av nettverksinntrenging Surikat 6.0, som gir et middel til Γ₯ inspisere ulike typer trafikk. I Suricata-konfigurasjoner er det tillatt Γ₯ bruke signaturbaser, utviklet av Snort-prosjektet, samt regelsett Fremvoksende trusler ΠΈ Emerging Threats Pro. Prosjektets kildekode spre lisensiert under GPLv2.
Bruke et enhetlig format for Γ₯ vise valideringsresultater enhetlig 2, ogsΓ₯ brukt av Snort-prosjektet, som tillater bruk av standard analyseverktΓΈy som f.eks lΓ₯vetun 2. Evne til Γ₯ integrere med BASE, Snorby, Sguil og SQueRT produkter. StΓΈtte for utdata i PCAP-format;
StΓΈtte for automatisk gjenkjenning av protokoller (IP, TCP, UDP, ICMP, HTTP, TLS, FTP, SMB, etc.), som lar deg operere i reglene kun etter protokolltypen, uten referanse til portnummeret (for eksempel , for Γ₯ blokkere HTTP-trafikk pΓ₯ en ikke-standard port) . Dekodere for HTTP, SSL, TLS, SMB, SMB2, DCERPC, SMTP, FTP og SSH-protokoller;
Et kraftig HTTP-trafikkanalysesystem som bruker et spesielt HTP-bibliotek opprettet av forfatteren av Mod_Security-prosjektet for Γ₯ analysere og normalisere HTTP-trafikk. En modul er tilgjengelig for Γ₯ opprettholde en detaljert logg over transitt-HTTP-overfΓΈringer, loggen lagres i et standardformat
Apache. Utvinning og verifisering av filer overfΓΈrt via HTTP-protokoll stΓΈttes. StΓΈtte for Γ₯ analysere komprimert innhold. Evne til Γ₯ identifisere ved URI, informasjonskapsel, overskrifter, brukeragent, forespΓΈrsel/svar-legeme;
StΓΈtte for ulike grensesnitt for Γ₯ avskjΓ¦re trafikk, inkludert NFQueue, IPFRing, LibPcap, IPFW, AF_PACKET, PF_RING. Det er mulig Γ₯ analysere allerede lagrede filer i PCAP-format;
HΓΈy ytelse, evnen til Γ₯ behandle strΓΈmmer opp til 10 gigabit/sek pΓ₯ konvensjonelt utstyr.
Høyytelses maskematchende motor med store sett med IP-adresser. Støtte for innholdsvalg etter maske og regulære uttrykk. Separasjon av filer fra trafikk, inkludert deres identifikasjon ved navn, type eller MD5-sjekksum.
Evne til Γ₯ bruke variabler i regler: du kan lagre informasjon fra strΓΈmmen og senere bruke den i andre regler;
Bruk av YAML-formatet i konfigurasjonsfiler, som lar deg opprettholde synlighet med enkel maskinbehandling;
Full IPv6-stΓΈtte;
Innebygd motor for automatisk defragmentering og remontering av pakker, som gjΓΈr det mulig Γ₯ sikre korrekt behandling av strΓΈmmer, uavhengig av rekkefΓΈlgen pakkene ankommer i;
StΓΈtte for tunnelprotokoller: Teredo, IP-IP, IP6-IP4, IP4-IP6, GRE;
Loggmodus for nΓΈkler og sertifikater som vises i TLS/SSL-tilkoblinger;
Evnen til Γ₯ skrive Lua-skript for Γ₯ gi avansert analyse og implementere tilleggsfunksjoner som trengs for Γ₯ identifisere trafikktyper som standardregler ikke er nok for.