Po sześciu miesiącach rozwoju Cisco wydanie , bezpłatny system wykrywania ataków i zapobiegania im, który łączy techniki dopasowywania sygnatur, narzędzia do kontroli protokołów i mechanizmy wykrywania anomalii.
Główne innowacje:
- Dodano obsługę ponownego ładowania reguł po ich aktualizacji;
- Zaimplementowano skrypt dodający paczkę do czarnej listy z gwarancją zezwolenia na nową sesję;
- Dodano obsługę nowego ostrzeżenia preprocesora o nieprawidłowym zakończeniu nagłówka HTTP;
- Zmieniono obliczanie skrótu pliku przesyłanego przez FTP/HTTP z offsetem;
- Naprawiono problem z połączeniami z żądaniem uwierzytelnienia, które utknęły w stanie półzamkniętym;
- Zmieniono limit czasu dla pakietów UDP wysyłanych do niestandardowych portów sieciowych.
źródłoopennet.ru
[Pl]Po sześciu miesiącach rozwoju Cisco wydanie , bezpłatny system wykrywania ataków i zapobiegania im, który łączy techniki dopasowywania sygnatur, narzędzia do kontroli protokołów i mechanizmy wykrywania anomalii.
Główne innowacje:
- Dodano obsługę ponownego ładowania reguł po ich aktualizacji;
- Zaimplementowano skrypt dodający paczkę do czarnej listy z gwarancją zezwolenia na nową sesję;
- Dodano obsługę nowego ostrzeżenia preprocesora o nieprawidłowym zakończeniu nagłówka HTTP;
- Zmieniono obliczanie skrótu pliku przesyłanego przez FTP/HTTP z offsetem;
- Naprawiono problem z połączeniami z żądaniem uwierzytelnienia, które utknęły w stanie półzamkniętym;
- Zmieniono limit czasu dla pakietów UDP wysyłanych do niestandardowych portów sieciowych.
Źródło: opennet.ru
[:]