Shirkadda Cisco ku saabsan horumarinta musharaxa la sii daayo ee nidaamka ka hortagga weerarka gebi ahaanba dib loo habeeyay , sidoo kale loo yaqaan mashruuca Snort++, kaas oo si isdaba joog ah u shaqaynayay ilaa 2005. Siideynta xasilloon ayaa la qorsheeyay in la daabaco bil gudaheed.
Laanta Snort 3, fikradda badeecada si buuxda ayaa dib loogu fakaray oo qaab dhismeedka dib ayaa loo habeeyay. Waxaa ka mid ah meelaha muhiimka ah ee horumarinta Snort 3: fududaynta dejinta iyo socodsiinta Snort, otomatiga qaabeynta, fududaynta luqadda dhismaha xeerarka, ogaanshaha tooska ah ee dhammaan borotokoolka, bixinta qolof si loo xakameeyo khadka taliska, isticmaalka firfircoon ee multithreading oo leh marin wadajir ah oo soo-saareyaal kala duwan si ay hal habayn u helaan.
Hal-abuurrada soo socda ee muhiimka ah ayaa la hirgeliyey:
- Waxa loo gudbay hab cusub oo qaabayn ah kaas oo bixiya hab-raac la fududeeyey oo u oggolaanaya isticmaalka qoraallada si firfircooni leh loo abuuro goobo. LuaJIT waxa loo istcmaalay in lagu farsameeyo qaabaynta faylasha Plugins ee ku saleysan LuaJIT waxaa la siiyaa hirgelinta xulashooyin dheeraad ah oo loogu talagalay xeerarka iyo nidaamka geedka;
- Matoorka ogaanshaha weerarka waa la casriyeeyay, xeerarkii waa la cusboonaysiiyay, waxaana lagu daray awoodda lagu xidho bakhaarrada xeerarka (sticky buffers). Mashiinka raadinta Hyperscan ayaa la isticmaalay, taas oo suurtogal ka dhigtay in la isticmaalo qaabab degdeg ah oo si sax ah u kiciyay oo ku salaysan tibaaxaha caadiga ah ee xeerarka;
- Waxaa lagu soo daray qaab cusub oo horudhac u ah HTTP kaas oo tixgalinaya xaalada fadhiga oo daboolaya 99% xaaladaha ay taageerto qolka tijaabada . Lagu daray HTTP/2 nidaamka kormeerka taraafikada;
- Waxqabadka qaabka baakadka qoto dheer ayaa si weyn loo hagaajiyay. Waxaa lagu daray awoodda farsamaynta baakadaha dunta badan, taas oo u oggolaanaysa in si isku mar ah loo fuliyo taxaneyaal dhowr ah oo leh soo-saareyaal xirmo iyo bixinta miisaan toosan oo ku xiran tirada koodhka CPU;
- Kaydinta qaabeynta guud iyo miisaska sifo ayaa la hirgeliyay, kaas oo ay wadaagaan nidaamyada hoosaadyada kala duwan, taas oo si weyn hoos ugu dhigtay isticmaalka xusuusta iyada oo tirtiraysa nuqul ka mid ah macluumaadka;
- Nidaamka cusub ee gegida dhacdooyinka iyadoo la adeegsanayo qaabka JSON oo si fudud loogu dhex daray aaladaha dibadda sida Elastic Stack;
- U gudubka qaab-dhismeedka qaab-dhismeedka, awoodda lagu ballaariyo shaqeynta iyada oo la isku xirayo plugins iyo hirgelinta nidaamyada hoose ee muhiimka ah ee qaabka plugins la bedeli karo. Waqtigan xaadirka ah, dhowr boqol oo plugins ayaa horeyba loo hirgeliyey Snort 3, oo daboolaya meelo kala duwan oo codsi ah, tusaale ahaan, kuu ogolaanaya inaad ku darto codecs-kaaga, hababka is-dhexgalka, hababka gaynta, ficillada iyo fursadaha sharciyada;
- Ogaanshaha tooska ah ee adeegyada socda, baabi'inta baahida gacanta lagu cayimo dekedaha shabakada firfircoon.
- Taageerada lagu daray faylalka si ay si dhakhsa leh u tirtirto dejimaha marka loo eego qaabaynta caadiga ah. Si loo fududeeyo qaabaynta, adeegsiga snort_config.lua iyo SNORT_LUA_PATH waa la joojiyay.
Taageero lagu daray dib u dejinta goobaha duulista; - Koodhku waxa uu bixiyaa awoodda isticmaalka C++-dhismaha lagu qeexay heerka C++14 (dhismaha waxa uu u baahan yahay isku-dubarid taageera C++14);
- Lagu daray maamule VXLAN cusub;
- Raadinta noocyada nuxurka ee la wanaajiyey iyadoo la adeegsanayo maaddada iyadoo la cusboonaysiiyay hirgelinta algorithm ka duwan ΠΈ ;
- Bilawga waxa la dedejiyaa iyadoo la isticmaalayo dunta badan si loo ururiyo kooxo xeerar ah;
- Waxaa lagu daray qaab cusub oo geedo;
- Nidaamka kormeerka RNA (Waqtiga dhabta ah ee Shabakadda Awareness) ayaa lagu daray, kaas oo aruuriya macluumaadka ku saabsan agabka, martida loo yahay, codsiyada iyo adeegyada laga heli karo shabakada.
Source: opennet.ru