Pausahaan Cisco Vérsi béta ahir sistem pencegahan serangan lengkep redesigned , ogé katelah proyék Snort++, anu parantos digarap intermittently saprak 2005. Calon sékrési rencanana bakal diterbitkeun engké taun ieu.
Dina cabang anyar, konsép produk sagemblengna rethought sarta arsitéktur ieu redesigned. Diantara daérah anu ditekenkeun nalika nyiapkeun cabang énggal, aya nyederhanakeun nyetél sareng ngaluncurkeun Snort, otomatisasi konfigurasi, nyederhanakeun basa pikeun ngawangun aturan, deteksi otomatis sadaya protokol, nyayogikeun cangkang pikeun kontrol tina paréntah. garis, pamakéan aktip multithreading kalawan aksés dibagikeun prosesor béda mun konfigurasi tunggal.
Inovasi signifikan di handap ieu parantos dilaksanakeun:
- Transisi parantos dilakukeun ka sistem konfigurasi énggal anu nawiskeun sintaksis anu saderhana sareng ngamungkinkeun panggunaan skrip pikeun ngahasilkeun setélan sacara dinamis. LuaJIT dianggo pikeun ngolah file konfigurasi. Plugins dumasar kana LuaJIT disadiakeun kalawan palaksanaan pilihan tambahan pikeun aturan jeung sistem logging;
- Mesin deteksi serangan parantos dimodernisasi, aturan parantos diénggalan, sareng kamampuan pikeun ngabeungkeut panyangga dina aturan (panyangga caket) parantos ditambah. Mesin pencari Hyperscan dianggo, anu ngamungkinkeun ngagunakeun pola anu gancang sareng langkung akurat dipicu dumasar kana ekspresi biasa dina aturan;
- Nambahkeun mode introspeksi anyar pikeun HTTP anu nganggap kaayaan sési akun sareng nyertakeun 99% kaayaan anu dirojong ku suite tés. . Kode pikeun ngadukung HTTP / 2 aya dina pangwangunan;
- Kinerja mode inspeksi pakét jero parantos ningkat sacara signifikan. Ditambahkeun kamampuhan pikeun ngolah pakét multi-thread, ngamungkinkeun palaksanaan simultaneous sababaraha threads kalawan prosesor pakét sarta nyadiakeun scalability liniér gumantung kana jumlah cores CPU;
- A gudang konfigurasi umum tur tabel atribut geus dilaksanakeun, nu dibagikeun antara subsistem béda, nu geus nyata ngurangan konsumsi memori ku ngaleungitkeun duplikasi informasi;
- Sistem logging acara anyar nganggo format JSON sareng gampang terpadu sareng platform éksternal sapertos Elastic Stack;
- Transisi kana arsitéktur modular, kamampuhan pikeun dilegakeun fungsionalitas ngaliwatan nyambungkeun plugins sarta ngalaksanakeun subsistem konci dina bentuk plugins replaceable. Ayeuna, sababaraha ratus plugins parantos dilaksanakeun pikeun Snort 3, nyertakeun sababaraha daérah aplikasi, contona, ngamungkinkeun anjeun pikeun nambihan codec anjeun sorangan, modeu introspeksi, metode logging, tindakan sareng pilihan dina aturan;
- Deteksi otomatis tina jasa ngajalankeun, ngaleungitkeun kabutuhan sacara manual nangtukeun palabuhan jaringan aktip.
Parobihan dibandingkeun sareng sékrési tés anu terakhir, anu diterbitkeun taun 2018:
- Ditambahkeun dukungan pikeun file pikeun gancang override setélan relatif ka konfigurasi standar;
- Kode nyadiakeun kamampuhan pikeun ngagunakeun C ++ constructs diartikeun dina C ++ 14 standar (ngawangun merlukeun compiler nu ngarojong C ++ 14);
- Ditambahkeun panangan VXLAN anyar;
- Ningkatkeun milarian jinis eusi ku eusi nganggo palaksanaan algoritma alternatif anu diropéa и ;
- The HTTP / 2 Sistim inspeksi lalulintas geus ampir dibawa ka kesiapan pinuh;
- Ngamimitian gancangan ku ngagunakeun sababaraha threads pikeun compile grup aturan;
- Ditambahkeun mékanisme logging anyar;
- Ningkatkeun deteksi kasalahan Lua sareng daptar bodas anu dioptimalkeun;
- Parobahan geus dijieun pikeun ngidinan reloading setélan on laleur nu;
- Hiji sistem inspeksi RNA (Real-time Network Kasadaran) geus ditambahkeun, ngumpulkeun informasi ngeunaan sumberdaya, host, aplikasi tur jasa sadia dina jaringan;
- Pikeun simplify konfigurasi, pamakéan snort_config.lua na SNORT_LUA_PATH geus dieureunkeun.
sumber: opennet.ru