Cisco версияи ниҳоии бета системаи комилан аз нав тарҳрезӣшудаи пешгирии ҳамла , инчунин бо номи лоиҳаи Snort++ маъруф аст, ки аз соли 2005 ба таври фосилавӣ кор мекунад. Номзади релиз ба нақша гирифта шудааст, ки охири ҳамин сол нашр шавад.
Дар филиали нав консепсияи маҳсулот комилан аз нав дида баромада, меъморӣ аз нав тарҳрезӣ карда мешавад. Дар байни самтҳое, ки ҳангоми омода кардани филиали нав таъкид шуда буданд, соддагардонии насб ва ба кор андохтани Snort, автоматикунонии конфигуратсия, соддагардонии забон барои сохтани қоидаҳо, ошкоркунии автоматии ҳама протоколҳо, таъмин кардани ҷабҳа барои идора аз фармонҳо буд. хати, истифодаи фаъоли multithreading бо дастрасии муштараки коркардкунандагони гуногун ба конфигуратсияи ягона.
Навовариҳои муҳими зерин татбиқ карда шуданд:
- Гузариш ба системаи нави конфигуратсияе анҷом дода шуд, ки синтаксиси соддакардашударо пешниҳод мекунад ва ба истифодаи скриптҳо барои ба таври динамикӣ тавлид кардани танзимот имкон медиҳад. LuaJIT барои коркарди файлҳои конфигуратсия истифода мешавад. Плагинҳо дар асоси LuaJIT бо татбиқи имконоти иловагӣ барои қоидаҳо ва системаи бақайдгирӣ таъмин карда мешаванд;
- Муҳаррики ошкоркунии ҳамла навсозӣ карда шуд, қоидаҳо нав карда шуданд ва қобилияти бастани буферҳо дар қоидаҳо (буферҳои часпанда) илова карда шуданд. Муҳаррики ҷустуҷӯии Hyperscan истифода шуд, ки имкон дод, ки намунаҳои тезтар ва дақиқтар дар асоси ифодаҳои муқаррарии қоидаҳо истифода шаванд;
- Барои HTTP режими нави интроспекция илова карда шуд, ки ҳолати сессияро ба инобат мегирад ва 99% ҳолатҳоеро, ки маҷмӯи санҷиш дастгирӣ мекунад, фаро мегирад . Рамзи дастгирии HTTP/2 дар ҳоли таҳия аст;
- Фаъолияти режими тафтиши бастаҳои амиқ ба таври назаррас беҳтар шудааст. Имконияти коркарди бастаҳои бисёрсоҳавӣ илова карда шудааст, ки имкон медиҳад ҳамзамон иҷро кардани якчанд ришта бо протсессори бастаҳо ва миқёси хаттӣ вобаста ба шумораи ядроҳои CPU таъмин карда шавад;
- Ҷадвалҳои нигаҳдории конфигуратсия ва атрибутҳои умумӣ амалӣ карда шуданд, ки дар байни зерсистемаҳои гуногун тақсим карда мешаванд, ки истеъмоли хотираро тавассути бартараф кардани такрори иттилоот ба таври назаррас коҳиш дод;
- Системаи нави сабти рӯйдодҳо бо истифода аз формати JSON ва ба осонӣ бо платформаҳои беруна ба монанди Elastic Stack муттаҳид карда мешавад;
- Гузариш ба меъмории модулӣ, қобилияти васеъ кардани функсияҳо тавассути пайваст кардани плагинҳо ва татбиқи зерсистемаҳои калидӣ дар шакли плагинҳои ивазшаванда. Дар айни замон, барои Snort 3 аллакай якчанд сад плагинҳо татбиқ карда шудаанд, ки соҳаҳои гуногуни барномаро дар бар мегиранд, масалан, ба шумо имкон медиҳанд, ки кодекҳои худ, режимҳои интроспекция, усулҳои сабти ном, амалҳо ва имконоти худро дар қоидаҳо илова кунед;
- Муайянкунии автоматии хидматҳои иҷрошаванда, зарурати ба таври дастӣ муайян кардани портҳои шабакавии фаъолро аз байн мебарад.
Тағйирот дар муқоиса бо версияи охирини санҷишӣ, ки дар соли 2018 нашр шудааст:
- Дастгирии иловашуда барои файлҳо барои зуд иваз кардани танзимот нисбат ба конфигуратсияи пешфарз;
- Рамз қобилияти истифодаи конструксияҳои C++-ро, ки дар стандарти C++ 14 муайян шудаанд, таъмин мекунад (барои сохтани компиляторе, ки C++ 14-ро дастгирӣ мекунад, талаб мекунад);
- Иловаи коркардкунандаи нави VXLAN;
- Ҷустуҷӯи мукаммали намудҳои мундариҷа аз рӯи мундариҷа бо истифода аз татбиқи алгоритми алтернативии навшуда и ;
- Системаи санҷиши трафики HTTP/2 қариб ба омодагии пурра оварда шудааст;
- Оғоз бо истифода аз риштаҳои сершумор барои тартиб додани гурӯҳҳои қоидаҳо суръат мегирад;
- Механизми нави бақайдгирӣ илова карда шуд;
- Муайян кардани хатогиҳои Lua ва рӯйхати сафедҳои оптимизатсияшуда;
- Тағйирот ворид карда шуданд, ки имкон медиҳад аз нав боркунии танзимот дар парвоз;
- Системаи санҷиши RNA (Real-time Network Awareness) илова карда шуд, ки маълумотро дар бораи захираҳо, ҳостҳо, барномаҳо ва хидматҳои дар шабака мавҷудбуда ҷамъоварӣ мекунад;
- Барои содда кардани конфигуратсия, истифодаи snort_config.lua ва SNORT_LUA_PATH қатъ карда шуд.
Манбаъ: opennet.ru