Pausahaan Cisco versi béta ahir sistem pencegahan serangan lengkep redesigned , ogé katelah Snort ++ proyék, geus di handapeun ngembangkeun intermittently saprak 2005. Hiji calon release rencanana pikeun publikasi engké taun.
Cabang anyar parantos ngarobih deui konsép produk sareng ngadesain ulang arsitékturna. Wewengkon utama fokus salila cabang anyar kaasup nyederhanakeun setelan Snort sarta ngamimitian, automating konfigurasi, nyederhanakeun basa aturan-wangunan, otomatis detecting sadaya protokol, nyadiakeun cangkang pikeun manajemén garis paréntah, sarta aktip ngagunakeun multithreading kalawan aksés dibagikeun ka konfigurasi tunggal sakuliah pawang béda.
Inovasi signifikan di handap ieu parantos dilaksanakeun:
- Transisi parantos dilakukeun ka sistem konfigurasi énggal anu nawiskeun sintaksis anu saderhana sareng ngamungkinkeun panggunaan skrip pikeun ngahasilkeun setélan sacara dinamis. LuaJIT dianggo pikeun ngolah file konfigurasi. Plugins dumasar kana LuaJIT disadiakeun kalawan palaksanaan pilihan tambahan pikeun aturan jeung sistem logging;
- Mesin deteksi serangan parantos dimodernisasi, aturan parantos diénggalan, sareng kamampuan pikeun ngabeungkeut panyangga dina aturan (panyangga caket) parantos ditambah. Mesin pencari Hyperscan dianggo, anu ngamungkinkeun ngagunakeun pola anu gancang sareng langkung akurat dipicu dumasar kana ekspresi biasa dina aturan;
- Nambahkeun mode introspeksi anyar pikeun HTTP anu nganggap kaayaan sési akun sareng nyertakeun 99% kaayaan anu dirojong ku suite tés. Kode pikeun ngadukung HTTP / 2 nuju dikembangkeun;
- Kinerja mode inspeksi pakét jero parantos ningkat sacara signifikan. Ditambahkeun kamampuhan pikeun ngolah pakét multi-thread, ngamungkinkeun palaksanaan simultaneous sababaraha threads kalawan prosesor pakét sarta nyadiakeun scalability liniér gumantung kana jumlah cores CPU;
- A gudang konfigurasi umum tur tabel atribut geus dilaksanakeun, nu dibagikeun antara subsistem béda, nu geus nyata ngurangan konsumsi memori ku ngaleungitkeun duplikasi informasi;
- Sistem logging acara anyar nganggo format JSON sareng gampang terpadu sareng platform éksternal sapertos Elastic Stack;
- Transisi kana arsitéktur modular, kamampuhan pikeun dilegakeun fungsionalitas ngaliwatan nyambungkeun plugins sarta ngalaksanakeun subsistem konci dina bentuk plugins replaceable. Ayeuna, sababaraha ratus plugins parantos dilaksanakeun pikeun Snort 3, nyertakeun sababaraha daérah aplikasi, contona, ngamungkinkeun anjeun pikeun nambihan codec anjeun sorangan, modeu introspeksi, metode logging, tindakan sareng pilihan dina aturan;
- Deteksi otomatis tina jasa ngajalankeun, ngaleungitkeun kabutuhan sacara manual nangtukeun palabuhan jaringan aktip.
Parobihan dibandingkeun sareng sékrési tés sateuacana, anu diterbitkeun taun 2018:
- Ditambahkeun rojongan file pikeun gancang overriding setélan relatif ka konfigurasi standar;
- Kode nyadiakeun kamampuhan pikeun ngagunakeun C ++ constructs diartikeun dina C ++ 14 standar (ngawangun merlukeun compiler nu ngarojong C ++ 14);
- Ditambahkeun panangan VXLAN anyar;
- Ningkatkeun milarian jinis eusi ku eusi nganggo palaksanaan algoritma alternatif anu diropéa и ;
- The HTTP / 2 Sistim inspeksi lalulintas ampir pinuh operasional;
- Ngamimitian gancangan ku ngagunakeun sababaraha threads pikeun compile grup aturan;
- Ditambahkeun mékanisme logging anyar;
- Ningkatkeun deteksi kasalahan Lua sareng daptar bodas anu dioptimalkeun;
- Parobahan geus dijieun pikeun ngidinan on-the-fly reloading setelan;
- Sistem inspeksi RNA (Real-time Network Kasadaran) geus ditambahkeun, ngumpulkeun informasi ngeunaan sumberdaya, host, aplikasi tur jasa sadia dina jaringan;
- Pikeun simplify konfigurasi, pamakéan snort_config.lua na SNORT_LUA_PATH geus dieureunkeun.
sumber: opennet.ru
