Kamupani Cisco fa'ai'uga o le fa'ata'ita'iga o le faiga o le puipuiga o osofa'iga , lea e ta'ua o le Snort++ project, lea sa galue fa'afuase'i talu mai le 2005. O lo'o fa'amoemoe e fa'asalalauina se sui fa'amavae i se taimi o le tausaga nei.
I le lala fou, o le manatu o oloa ua toe mafaufauina atoa ma ua toe faŹ»aleleia le fausaga. Faatasi ai ma vaega na faamamafaina pe a saunia se lala fou, sa i ai le faafaigofieina o le setiina ma le tatalaina o Snort, otometi o le faatulagaga, faafaigofieina o le gagana mo le fausiaina o tulafono, otometi le mauaina o tulafono uma, saunia o se atigi mo le puleaina mai le poloaiga. laina, fa'aoga malosi ole multithreading fa'atasi ai ma avanoa fa'asoa o fa'agaioiga eseese ile fa'atulagaga tasi.
O fa'afouga taua nei ua fa'atinoina:
- Ua faia se suiga i se faiga fou fetuutuunai e ofoina atu se syntax faafaigofieina ma faatagaina le faaaogaina o tusitusiga e dynamically gaosia faatulagaga. LuaJIT o loŹ»o faŹ»aaogaina e faŹ»atautaia faila faŹ»atulagaina. O fa'apipi'i fa'avae i luga o le LuaJIT o lo'o tu'uina atu ma le fa'atinoga o filifiliga fa'aopoopo mo tulafono ma se faiga fa'amau;
- Ua fa'aonaponei le afi e iloa ai osofa'iga, ua fa'afou tulafono, ma ua fa'aopoopoina le tomai e fusifusia ai pa puipui i tulafono (sticky buffers). Na faŹ»aaogaina le masini suŹ»esuŹ»e Hyperscan, lea na mafai ai ona faŹ»aoga vave ma sili atu le saŹ»o faŹ»aosoina mamanu faŹ»avae i luga o faŹ»amatalaga masani i tulafono;
- FaŹ»aopoopoina se faiga suŹ»esuŹ»e fou mo HTTP e amanaŹ»ia ai le tulaga o sauniga ma e aofia ai le 99% o tulaga e lagolagoina e le suŹ»ega suŹ»ega . Code e lagolago HTTP/2 o loŹ»o atinaŹ»e;
- Ua matua fa'aleleia atili le fa'atinoga o le faiga su'esu'e loloto. FaŹ»aopoopoina le gafatia e faŹ»apipiŹ»i ai le tele o filo, faŹ»atagaina le faŹ»atinoina faŹ»atasi o le tele o filo ma faŹ»apipiŹ»i pusa ma tuŹ»uina atu laina laina faŹ»alagolago i le numera o pusa CPU;
- Ua fa'atinoina se fa'aputuga masani ma laulau uiga, lea e fa'asoa i le va o subsystems eseese, lea na fa'aitiitia ai le fa'aogaina o mafaufauga e ala i le fa'aitiitia o le fa'aluaina o fa'amatalaga;
- Fa'asologa fou o mea e fai e fa'aoga ai le JSON format ma faigofie ona tu'ufa'atasia i fafo e pei ole Elastic Stack;
- Suiga i se fausaga faŹ»apitoa, le mafai ona faŹ»alauteleina galuega e ala i le fesoŹ»otaŹ»i faŹ»apipiŹ»i ma le faŹ»aogaina o subsystems autu i foliga o mea e mafai ona sui. I le taimi nei, o le tele o selau plugins ua uma ona faŹ»atinoina mo Snort 3, e aofia ai vaega eseese o le faŹ»aoga, mo se faŹ»ataŹ»itaŹ»iga, faŹ»atagaina oe e faŹ»aopoopo au lava codecs, auala suŹ»esuŹ»e, auala faŹ»apipiŹ»i, gaioiga ma filifiliga i tulafono;
- Su'esu'ega otometi o auaunaga taufetuli, fa'ate'aina le mana'oga e fa'ama'oti ma'i lima ports feso'ota'iga.
Suiga faŹ»atusatusa i le faŹ»asalalauga faŹ»ataŹ»itaŹ»i mulimuli, lea na lomia i le 2018:
- FaŹ»aopoopo le lagolago mo faila e vave faŹ»amalo ai faŹ»atulagaga e fesoŹ»otaŹ»i ma le faŹ»aogaina faŹ»aletonu;
- O le code e maua ai le tomai e faŹ»aoga ai le C ++ constructs faŹ»amatalaina i le C ++ 14 tulaga (fausia e manaŹ»omia se tuŹ»ufaŹ»atasiga e lagolagoina C ++ 14);
- Fa'aopoopo le VXLAN fou;
- Fa'aleleia atili su'esu'ega mo ituaiga anotusi e ala ile fa'aogaina ole fa'afouina o isi fa'atinoga algorithm Šø ;
- Ole faiga ole su'esu'ega o fefa'ataua'iga HTTP/2 ua toetoe lava a fa'apena atoatoa;
- FaŹ»avaveina le amataga e ala i le faŹ»aaogaina o filo e faŹ»apipiŹ»i vaega o tulafono;
- Fa'aopoopoina se faiga fa'akomepiuta fou;
- Fa'aleleia atili le su'esu'eina o mea sese a Lua ma fa'alelei le lisi papa'e;
- Ua faia suiga ina ia mafai ai ona toe utaina tulaga i luga o le lele;
- O le RNA (Real-time Network Awareness) ua fa'aopoopoina le faiga o su'esu'ega, aoina fa'amatalaga e uiga i puna'oa, 'au, talosaga ma 'au'aunaga o lo'o maua i luga ole feso'otaiga;
- Ina ia faafaigofieina le faatulagaga, ua taofia le faaaogaina o le snort_config.lua ma le SNORT_LUA_PATH.
puna: opennet.ru
