Cisco juu ya maendeleo ya mgombea wa kutolewa kwa mfumo wa kuzuia mashambulizi ulioundwa upya , pia inajulikana kama mradi wa Snort++, ambao umekuwa ukifanya kazi mara kwa mara tangu 2005. Toleo thabiti limepangwa kuchapishwa ndani ya mwezi mmoja.
Katika tawi la Snort 3, dhana ya bidhaa imefikiriwa upya kabisa na usanifu umeundwa upya. Kati ya maeneo muhimu ya ukuzaji wa Snort 3: kurahisisha kusanidi na kuendesha Snort, usanidi wa kiotomatiki, kurahisisha lugha kwa sheria za uundaji, utambuzi wa kiotomatiki wa itifaki zote, utoaji wa ganda kwa udhibiti kutoka kwa safu ya amri, matumizi ya kazi ya multithreading na upatikanaji wa pamoja wa wasindikaji tofauti kwa usanidi mmoja.
Ubunifu muhimu ufuatao umetekelezwa:
- Mpito umefanywa kwa mfumo mpya wa usanidi ambao hutoa sintaksia iliyorahisishwa na kuruhusu matumizi ya hati kuzalisha mipangilio kwa nguvu. LuaJIT hutumiwa kuchakata faili za usanidi. Plugins kulingana na LuaJIT hutolewa kwa utekelezaji wa chaguzi za ziada kwa sheria na mfumo wa magogo;
- Injini ya kutambua mashambulizi imesasishwa, sheria zimesasishwa, na uwezo wa kufunga vihifadhi katika sheria (vibafa nata) umeongezwa. Injini ya utafutaji ya Hyperscan ilitumiwa, ambayo ilifanya iwezekanavyo kutumia mifumo iliyosababishwa haraka na kwa usahihi zaidi kulingana na maneno ya kawaida katika sheria;
- Imeongeza hali mpya ya ukaguzi wa HTTP ambayo inazingatia hali ya kipindi na inashughulikia 99% ya hali zinazotumika na safu ya majaribio. . Imeongeza mfumo wa ukaguzi wa trafiki wa HTTP/2;
- Utendaji wa hali ya ukaguzi wa pakiti ya kina imeboreshwa kwa kiasi kikubwa. Imeongeza uwezo wa usindikaji wa pakiti za nyuzi nyingi, ikiruhusu utekelezaji wa nyuzi kadhaa kwa wakati mmoja na vichakataji vya pakiti na kutoa upanuzi wa mstari kulingana na idadi ya cores za CPU;
- Uhifadhi wa usanidi wa kawaida na meza za sifa zimetekelezwa, ambazo zinashirikiwa kati ya mifumo ndogo tofauti, ambayo imepunguza kwa kiasi kikubwa matumizi ya kumbukumbu kwa kuondokana na kurudia habari;
- Mfumo mpya wa kurekodi matukio kwa kutumia umbizo la JSON na kuunganishwa kwa urahisi na mifumo ya nje kama vile Elastic Stack;
- Mpito kwa usanifu wa kawaida, uwezo wa kupanua utendaji kupitia kuunganisha programu-jalizi na kutekeleza mifumo midogo midogo katika mfumo wa programu-jalizi zinazoweza kubadilishwa. Hivi sasa, Plugins mia kadhaa tayari zimetekelezwa kwa Snort 3, zinazofunika maeneo mbalimbali ya maombi, kwa mfano, kuruhusu kuongeza codecs yako mwenyewe, njia za utangulizi, mbinu za ukataji miti, vitendo na chaguo katika sheria;
- Ugunduzi wa kiotomatiki wa huduma zinazoendeshwa, ukiondoa hitaji la kutaja bandari za mtandao zinazotumika.
- Usaidizi ulioongezwa kwa faili ili kubatilisha kwa haraka mipangilio inayohusiana na usanidi chaguo-msingi. Ili kurahisisha usanidi, matumizi ya snort_config.lua na SNORT_LUA_PATH yamekatishwa.
Usaidizi ulioongezwa wa kupakia upya mipangilio kwenye kuruka; - Nambari hutoa uwezo wa kutumia miundo ya C++ iliyofafanuliwa katika kiwango cha C++14 (ujenzi unahitaji mkusanyaji unaotumia C++14);
- Imeongeza kidhibiti kipya cha VXLAN;
- Utafutaji ulioboreshwa wa aina za maudhui kwa kutumia utekelezwaji wa algoriti uliosasishwa ΠΈ ;
- Kuanzisha kunaharakishwa kwa kutumia nyuzi nyingi kukusanya vikundi vya sheria;
- Imeongeza utaratibu mpya wa ukataji miti;
- Mfumo wa ukaguzi wa RNA (Real-time Network Awareness) umeongezwa, ambao unakusanya taarifa kuhusu rasilimali, wapangishi, programu na huduma zinazopatikana kwenye mtandao.
Chanzo: opennet.ru