د سیسکو شرکت د یو بشپړ بیا ډیزاین شوي برید مخنیوي سیسټم لپاره د خوشې کیدو نوماند په پراختیا باندې ، چې د Snort++ پروژې په نوم هم پیژندل کیږي، چې د 2005 راهیسې په دوامداره توګه کار کوي. باثباته خپرونه پلان شوې ده چې په یوه میاشت کې خپره شي.
د Snort 3 څانګه کې، د محصول مفهوم په بشپړه توګه له سره غور شوی او جوړښت بیا ډیزاین شوی. د Snort 3 د پراختیا کلیدي برخو کې: د Snort ترتیب او چلولو ساده کول، د ترتیب اتوماتیک کول، د قواعدو جوړولو لپاره د ژبې ساده کول، د ټولو پروتوکولونو اتوماتیک کشف کول، د کمانډ لاین څخه د کنټرول لپاره د شیل چمتو کول، فعال کارول. یو واحد ترتیب ته د مختلف پروسیسرونو ګډ لاسرسي سره ملټي ریډینګ.
لاندې مهم نوښتونه پلي شوي دي:
- یو نوی ترتیب سیسټم ته لیږد رامینځته شوی چې ساده ترکیب وړاندې کوي او د سکریپټونو کارولو ته اجازه ورکوي چې په متحرک ډول تنظیمات رامینځته کړي. LuaJIT د تشکیلاتو فایلونو پروسس کولو لپاره کارول کیږي. د LuaJIT پر بنسټ پلگ انونه د قواعدو او د ننوتلو سیسټم لپاره د اضافي اختیارونو پلي کولو سره چمتو شوي؛
- د برید کشف ماشین عصري شوی، مقررات تازه شوي، او په قواعدو کې د بفرونو تړلو وړتیا (چپچکي بفر) اضافه شوي. د هایپرسکین لټون انجن کارول شوی و، کوم چې دا ممکنه کړې چې په قواعدو کې د منظم بیانونو پراساس د ګړندي او ډیر دقیق محرک نمونو کارول؛
- د HTTP لپاره یو نوی انټروسپیکشن حالت اضافه شوی چې د سیشن حالت په پام کې نیسي او د ټیسټ سویټ لخوا ملاتړ شوي 99٪ حالتونه پوښي . د HTTP/2 ترافیک تفتیش سیسټم اضافه شوی؛
- د ژور پاکټ تفتیش حالت فعالیت د پام وړ ښه شوی. د ملټي تھریډ پیکټ پروسس کولو وړتیا اضافه کړه ، د پیکټ پروسیسرونو سره د څو تارونو یوځل اجرا کولو ته اجازه ورکوي او د CPU کور شمیر پورې اړوند خطي توزیع چمتو کوي؛
- یو عام ترتیب ذخیره او د ځانګړتیا جدول پلي شوي، کوم چې د مختلف فرعي سیسټمونو ترمنځ شریک شوي، کوم چې د معلوماتو د نقل کولو له منځه وړلو سره د حافظې مصرف د پام وړ کم کړی؛
- د JSON فارمیټ په کارولو سره د پیښې نوي کولو سیسټم او په اسانۍ سره د بهرني پلیټ فارمونو سره مدغم شوی لکه لچک لرونکي سټیک؛
- ماډلر جوړښت ته لیږد، د پلگ انونو سره نښلولو او د بدلیدونکي پلگ انونو په بڼه د کلیدي فرعي سیسټمونو پلي کولو له لارې د فعالیت پراخولو وړتیا. اوس مهال، د Snort 3 لپاره څو سوه پلگ انونه لا دمخه پلي شوي، د غوښتنلیک مختلف ساحې پوښي، د بیلګې په توګه، تاسو ته اجازه درکوي خپل کوډیکونه، د انټروسپیکشن طریقې، د ننوتلو طریقې، کړنې او اختیارونه په مقرراتو کې اضافه کړئ؛
- د چلولو خدماتو اتوماتیک کشف ، په لاسي ډول د فعال شبکې بندرونو مشخص کولو اړتیا له مینځه وړل.
- د فایلونو لپاره ملاتړ اضافه شوی ترڅو د ډیفالټ ترتیب سره سم تنظیمات ژر تر ژره ودروي. د ترتیب ساده کولو لپاره، د snort_config.lua او SNORT_LUA_PATH کارول بند شوي.
په الوتنه کې د تنظیماتو بیا بارولو لپاره ملاتړ اضافه شوی؛ - کوډ د C++ ساختمانونو کارولو وړتیا چمتو کوي چې په C++ 14 معیار کې تعریف شوي (جوړول یو کمپیلر ته اړتیا لري چې د C++ 14 ملاتړ کوي)؛
- نوی VXLAN سمبالونکی اضافه شوی؛
- د تازه بدیل الګوریتم پلي کولو په کارولو سره د مینځپانګو لخوا د مینځپانګې ډولونو لپاره ښه لټون и ;
- پیل د قواعدو ګروپونو راټولولو لپاره د ډیری تارونو په کارولو سره ګړندی کیږي؛
- د ننوتلو نوی میکانیزم اضافه کړ؛
- د RNA (د ریښتیني وخت شبکې پوهاوي) تفتیش سیسټم اضافه شوی ، کوم چې په شبکه کې موجود سرچینو ، کوربه ، غوښتنلیکونو او خدماتو په اړه معلومات راټولوي.
سرچینه: opennet.ru