După șase luni de dezvoltare, Cisco eliberare , un sistem gratuit de detectare și prevenire a atacurilor care combină metode de potrivire a semnăturilor, instrumente de inspecție a protocolului și mecanisme de detectare a anomaliilor.
Principalele inovații:
- S-a adăugat suport pentru reîncărcarea regulilor după actualizarea acestora;
- A fost implementat un script pentru a adăuga un pachet la lista neagră cu garanția că va fi permisă o nouă sesiune;
- A fost furnizată procesarea unui nou avertisment de preprocesor despre terminarea incorectă a antetului HTTP;
- Calculul hash-ului unui fișier transferat prin FTP/HTTP cu un offset a fost modificat;
- S-a rezolvat o problemă cu conexiunile cu o cerere de autentificare blocată în starea semiînchisă;
- Timpul de expirare pentru pachetele UDP trimise către porturi de rețea non-standard a fost modificat.
Sursăopennet.ru
[En]După șase luni de dezvoltare, Cisco eliberare , un sistem gratuit de detectare și prevenire a atacurilor care combină metode de potrivire a semnăturilor, instrumente de inspecție a protocolului și mecanisme de detectare a anomaliilor.
Principalele inovații:
- S-a adăugat suport pentru reîncărcarea regulilor după actualizarea acestora;
- A fost implementat un script pentru a adăuga un pachet la lista neagră cu garanția că va fi permisă o nouă sesiune;
- A fost furnizată procesarea unui nou avertisment de preprocesor despre terminarea incorectă a antetului HTTP;
- Calculul hash-ului unui fișier transferat prin FTP/HTTP cu un offset a fost modificat;
- S-a rezolvat o problemă cu conexiunile cu o cerere de autentificare blocată în starea semiînchisă;
- Timpul de expirare pentru pachetele UDP trimise către porturi de rețea non-standard a fost modificat.
Sursa: opennet.ru
[:]