ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Snort 3 ප්‍රහාර හඳුනාගැනීමේ පද්ධතිය සඳහා අපේක්ෂකයා නිදහස් කරන්න

Snort 3 ප්‍රහාර හඳුනාගැනීමේ පද්ධතිය සඳහා අපේක්ෂකයා නිදහස් කරන්න

සිස්කෝ සමාගම නිවේදනය කරන ලදි о формировании кандидата в релизы полностью переработанной системы предотвращения атак ගොළුබෙල්ලා 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.

В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

පහත සඳහන් සැලකිය යුතු නවෝත්පාදනයන් ක්රියාත්මක කර ඇත:

  • නව වින්‍යාස පද්ධතියකට සංක්‍රමණයක් සිදු කර ඇති අතර එය සරල කළ වාක්‍ය ඛණ්ඩයක් ලබා දෙන අතර ස්ක්‍රිප්ට් භාවිතයට ගතිකව සිටුවම් ජනනය කිරීමට ඉඩ සලසයි. LuaJIT වින්‍යාස ගොනු සැකසීමට භාවිතා කරයි. LuaJIT මත පදනම් වූ ප්ලගීන නීති සහ ලොග් පද්ධතියක් සඳහා අමතර විකල්ප ක්‍රියාත්මක කිරීම සමඟ සපයනු ලැබේ;
  • ප්‍රහාර හඳුනාගැනීමේ එන්ජිම නවීකරණය කර ඇති අතර, නීති යාවත්කාලීන කර ඇති අතර, රීති වල බෆර බැඳීමේ හැකියාව (ඇලෙන බෆර) එකතු කර ඇත. Hyperscan සෙවුම් යන්ත්‍රය භාවිතා කරන ලද අතර, එමඟින් නීතිවල නිත්‍ය ප්‍රකාශන මත පදනම්ව වේගවත් සහ වඩාත් නිවැරදිව ප්‍රේරණය කරන ලද රටා භාවිතා කිරීමට හැකි විය;
  • HTTP සඳහා නව ස්වයං පරීක්‍ෂණ මාදිලියක් එක් කරන ලද අතර එය සැසි තත්ත්වය සැලකිල්ලට ගන්නා අතර පරීක්ෂණ කට්ටලය මඟින් සහාය දක්වන අවස්ථා වලින් 99% ක් ආවරණය කරයි. HTTP Evader. Добавлена система инспектирования трафика HTTP/2;
  • ගැඹුරු පැකට් පරීක්ෂණ මාදිලියේ කාර්ය සාධනය සැලකිය යුතු ලෙස වැඩිදියුණු කර ඇත. බහු-නූල් පැකට් සැකසීමේ හැකියාව එකතු කරන ලද අතර, පැකට් ප්‍රොසෙසර සමඟ නූල් කිහිපයක් එකවර ක්‍රියාත්මක කිරීමට ඉඩ සලසයි සහ CPU හර ගණන අනුව රේඛීය පරිමාණය ලබා දෙයි;
  • තොරතුරු අනුපිටපත් කිරීම ඉවත් කිරීම මගින් මතක පරිභෝජනය සැලකිය යුතු ලෙස අඩු කර ඇති විවිධ උප පද්ධති අතර බෙදාගන්නා පොදු වින්‍යාස ගබඩාවක් සහ ගුණාංග වගු ක්‍රියාත්මක කර ඇත;
  • JSON ආකෘතිය භාවිතා කරන නව සිදුවීම් ලොග් කිරීමේ පද්ධතිය සහ Elastic Stack වැනි බාහිර වේදිකා සමඟ පහසුවෙන් ඒකාබද්ධ කළ හැකිය;
  • මොඩියුලර් ගෘහ නිර්මාණ ශිල්පයකට සංක්‍රමණය වීම, ප්ලගීන සම්බන්ධ කිරීම සහ ප්‍රතිස්ථාපනය කළ හැකි ප්ලගීන ආකාරයෙන් ප්‍රධාන උප පද්ධති ක්‍රියාත්මක කිරීම හරහා ක්‍රියාකාරීත්වය පුළුල් කිරීමේ හැකියාව. දැනට, Snort 3 සඳහා ප්ලගීන සිය ගණනක් දැනටමත් ක්‍රියාත්මක කර ඇත, යෙදුම්වල විවිධ ක්ෂේත්‍ර ආවරණය කරයි, නිදසුනක් ලෙස, ඔබට ඔබේම කෝඩෙක්ස්, අභ්‍යන්තර පරීක්‍ෂණ ක්‍රම, ලොග් කිරීමේ ක්‍රම, ක්‍රියා සහ නීතිරීතිවල විකල්ප එක් කිරීමට ඉඩ සලසයි;
  • සක්‍රීය ජාල වරායන් අතින් නියම කිරීමේ අවශ්‍යතාවය ඉවත් කරමින් ධාවනය වන සේවා ස්වයංක්‍රීයව හඳුනා ගැනීම.
  • Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
    Добавлена поддержка перезагрузки настроек на лету;

  • C++14 ප්‍රමිතියේ නිර්වචනය කර ඇති C++ ඉදිකිරීම් භාවිතා කිරීමේ හැකියාව කේතය සපයයි (ගොඩනැගීමට C++14 සඳහා සහය දක්වන සම්පාදකයක් අවශ්‍ය වේ);
  • නව VXLAN හසුරුව එකතු කරන ලදී;
  • යාවත්කාලීන විකල්ප ඇල්ගොරිතම ක්‍රියාත්මක කිරීම් භාවිතයෙන් අන්තර්ගතය අනුව අන්තර්ගත වර්ග සඳහා වැඩි දියුණු කළ සෙවීම බෝයර්-මුවර් и හයිපර්ස්කෑන්;
  • රීති කණ්ඩායම් සම්පාදනය කිරීම සඳහා බහු නූල් භාවිතා කිරීමෙන් ආරම්භය වේගවත් වේ;
  • නව ලොග් කිරීමේ යාන්ත්‍රණයක් එක් කරන ලදී;
  • Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න