Kamupani Cisco fa'ai'uga o le fa'ata'ita'iga o le faiga o le puipuiga o osofa'iga , lea e ta'ua o le Snort++ project, lea sa galue fa'afuase'i talu mai le 2005. O lo'o fa'amoemoe e fa'asalalauina se sui fa'amavae i se taimi o le tausaga nei.
I le lala fou, o le manatu o oloa ua toe mafaufauina atoa ma ua toe faʻaleleia le fausaga. Faatasi ai ma vaega na faamamafaina pe a saunia se lala fou, sa i ai le faafaigofieina o le setiina ma le tatalaina o Snort, otometi o le faatulagaga, faafaigofieina o le gagana mo le fausiaina o tulafono, otometi le mauaina o tulafono uma, saunia o se atigi mo le puleaina mai le poloaiga. laina, fa'aoga malosi ole multithreading fa'atasi ai ma avanoa fa'asoa o fa'agaioiga eseese ile fa'atulagaga tasi.
O fa'afouga taua nei ua fa'atinoina:
- Ua faia se suiga i se faiga fou fetuutuunai e ofoina atu se syntax faafaigofieina ma faatagaina le faaaogaina o tusitusiga e dynamically gaosia faatulagaga. LuaJIT o loʻo faʻaaogaina e faʻatautaia faila faʻatulagaina. O fa'apipi'i fa'avae i luga o le LuaJIT o lo'o tu'uina atu ma le fa'atinoga o filifiliga fa'aopoopo mo tulafono ma se faiga fa'amau;
- Ua fa'aonaponei le afi e iloa ai osofa'iga, ua fa'afou tulafono, ma ua fa'aopoopoina le tomai e fusifusia ai pa puipui i tulafono (sticky buffers). Na faʻaaogaina le masini suʻesuʻe Hyperscan, lea na mafai ai ona faʻaoga vave ma sili atu le saʻo faʻaosoina mamanu faʻavae i luga o faʻamatalaga masani i tulafono;
- Faʻaopoopoina se faiga suʻesuʻe fou mo HTTP e amanaʻia ai le tulaga o sauniga ma e aofia ai le 99% o tulaga e lagolagoina e le suʻega suʻega . Code e lagolago HTTP/2 o loʻo atinaʻe;
- Ua matua fa'aleleia atili le fa'atinoga o le faiga su'esu'e loloto. Faʻaopoopoina le gafatia e faʻapipiʻi ai le tele o filo, faʻatagaina le faʻatinoina faʻatasi o le tele o filo ma faʻapipiʻi pusa ma tuʻuina atu laina laina faʻalagolago i le numera o pusa CPU;
- Ua fa'atinoina se fa'aputuga masani ma laulau uiga, lea e fa'asoa i le va o subsystems eseese, lea na fa'aitiitia ai le fa'aogaina o mafaufauga e ala i le fa'aitiitia o le fa'aluaina o fa'amatalaga;
- Fa'asologa fou o mea e fai e fa'aoga ai le JSON format ma faigofie ona tu'ufa'atasia i fafo e pei ole Elastic Stack;
- Suiga i se fausaga faʻapitoa, le mafai ona faʻalauteleina galuega e ala i le fesoʻotaʻi faʻapipiʻi ma le faʻaogaina o subsystems autu i foliga o mea e mafai ona sui. I le taimi nei, o le tele o selau plugins ua uma ona faʻatinoina mo Snort 3, e aofia ai vaega eseese o le faʻaoga, mo se faʻataʻitaʻiga, faʻatagaina oe e faʻaopoopo au lava codecs, auala suʻesuʻe, auala faʻapipiʻi, gaioiga ma filifiliga i tulafono;
- Su'esu'ega otometi o auaunaga taufetuli, fa'ate'aina le mana'oga e fa'ama'oti ma'i lima ports feso'ota'iga.
Suiga faʻatusatusa i le faʻasalalauga faʻataʻitaʻi mulimuli, lea na lomia i le 2018:
- Faʻaopoopo le lagolago mo faila e vave faʻamalo ai faʻatulagaga e fesoʻotaʻi ma le faʻaogaina faʻaletonu;
- O le code e maua ai le tomai e faʻaoga ai le C ++ constructs faʻamatalaina i le C ++ 14 tulaga (fausia e manaʻomia se tuʻufaʻatasiga e lagolagoina C ++ 14);
- Fa'aopoopo le VXLAN fou;
- Fa'aleleia atili su'esu'ega mo ituaiga anotusi e ala ile fa'aogaina ole fa'afouina o isi fa'atinoga algorithm и ;
- Ole faiga ole su'esu'ega o fefa'ataua'iga HTTP/2 ua toetoe lava a fa'apena atoatoa;
- Faʻavaveina le amataga e ala i le faʻaaogaina o filo e faʻapipiʻi vaega o tulafono;
- Fa'aopoopoina se faiga fa'akomepiuta fou;
- Fa'aleleia atili le su'esu'eina o mea sese a Lua ma fa'alelei le lisi papa'e;
- Ua faia suiga ina ia mafai ai ona toe utaina tulaga i luga o le lele;
- O le RNA (Real-time Network Awareness) ua fa'aopoopoina le faiga o su'esu'ega, aoina fa'amatalaga e uiga i puna'oa, 'au, talosaga ma 'au'aunaga o lo'o maua i luga ole feso'otaiga;
- Ina ia faafaigofieina le faatulagaga, ua taofia le faaaogaina o le snort_config.lua ma le SNORT_LUA_PATH.
puna: opennet.ru