Cisco Company ΡΠΈΠ½Π°Π»ΡΠ½ΡΡ Π±Π΅ΡΠ°-Π²Π΅ΡΡΠΈΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½Π½ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΡ ΠΏΡΠ΅Π΄ΠΎΡΠ²ΡΠ°ΡΠ΅Π½ΠΈΡ Π°ΡΠ°ΠΊ , ΡΠ°ΠΊΠΆΠ΅ ΠΈΠ·Π²Π΅ΡΡΠ½ΠΎΠΉ ΠΊΠ°ΠΊ ΠΏΡΠΎΠ΅ΠΊΡ Snort++, ΡΠ°Π±ΠΎΡΠ° Π½Π°Π΄ ΠΊΠΎΡΠΎΡΡΠΌ Ρ ΠΏΠ΅ΡΠ΅ΡΡΠ²Π°ΠΌΠΈ Π²Π΅Π΄ΡΡΡΡ Π΅ΡΡ Ρ 2005 Π³ΠΎΠ΄Π°. ΠΠΎΠ·Π΄Π½Π΅Π΅ Π² ΡΡΠΎΠΌ Π³ΠΎΠ΄Ρ ΠΏΠ»Π°Π½ΠΈΡΡΠ΅ΡΡΡ ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°ΡΡ ΠΊΠ°Π½Π΄ΠΈΠ΄Π°Ρ Π² ΡΠ΅Π»ΠΈΠ·Ρ.
Π Π½ΠΎΠ²ΠΎΠΉ Π²Π΅ΡΠΊΠ΅ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΏΠ΅ΡΠ΅ΠΎΡΠΌΡΡΠ»Π΅Π½Π° ΠΊΠΎΠ½ΡΠ΅ΠΏΡΠΈΡ ΠΏΡΠΎΠ΄ΡΠΊΡΠ° ΠΈ ΠΏΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½Π° Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ°. ΠΠ· Π½Π°ΠΏΡΠ°Π²Π»Π΅Π½ΠΈΠΉ, Π½Π° ΠΊΠΎΡΠΎΡΡΠ΅ Π±ΡΠ» ΡΠ΄Π΅Π»Π°Π½ Π°ΠΊΡΠ΅Π½Ρ ΠΏΡΠΈ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²ΠΊΠ΅ Π½ΠΎΠ²ΠΎΠΉ Π²Π΅ΡΠΊΠΈ, ΠΎΡΠΌΠ΅ΡΠ°Π΅ΡΡΡ ΡΠΏΡΠΎΡΠ΅Π½ΠΈΠ΅ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΈ Π·Π°ΠΏΡΡΠΊΠ° Snort, Π°Π²ΡΠΎΠΌΠ°ΡΠΈΠ·Π°ΡΠΈΡ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ, ΡΠΏΡΠΎΡΠ΅Π½ΠΈΡ ΡΠ·ΡΠΊΠ° ΠΏΠΎΡΡΡΠΎΠ΅Π½ΠΈΡ ΠΏΡΠ°Π²ΠΈΠ», Π°Π²ΡΠΎΠΌΠ°ΡΠΈΡΠ΅ΡΠΊΠΎΠ΅ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ Π²ΡΠ΅Ρ ΠΏΡΠΎΡΠΎΠΊΠΎΠ»ΠΎΠ², ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΎΠ±ΠΎΠ»ΠΎΡΠΊΠΈ Π΄Π»Ρ ΡΠΏΡΠ°Π²Π»Π΅Π½ΠΈΡ ΠΈΠ· ΠΊΠΎΠΌΠ°Π½Π΄Π½ΠΎΠΉ ΡΡΡΠΎΠΊΠΈ, Π°ΠΊΡΠΈΠ²Π½ΠΎΠ΅ ΠΏΡΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΌΠ½ΠΎΠ³ΠΎΠΏΠΎΡΠΎΡΠ½ΠΎΡΡΠΈ Ρ ΡΠΎΠ²ΠΌΠ΅ΡΡΠ½ΡΠΌ Π΄ΠΎΡΡΡΠΏΠΎΠΌ ΡΠ°Π·Π½ΡΡ ΠΎΠ±ΡΠ°Π±ΠΎΡΡΠΈΠΊΠΎΠ² ΠΊ Π΅Π΄ΠΈΠ½ΠΎΠΉ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ.
Ang mga sumusunod na makabuluhang pagbabago ay ipinatupad:
- Ang isang paglipat ay ginawa sa isang bagong sistema ng pagsasaayos na nag-aalok ng isang pinasimple na syntax at nagbibigay-daan sa paggamit ng mga script upang dynamic na bumuo ng mga setting. Ang LuaJIT ay ginagamit upang iproseso ang mga configuration file. Ang mga plugin na batay sa LuaJIT ay binibigyan ng pagpapatupad ng mga karagdagang opsyon para sa mga panuntunan at isang sistema ng pag-log;
- Ang attack detection engine ay na-moderno, ang mga panuntunan ay na-update, at ang kakayahang magbigkis ng mga buffer sa mga panuntunan (sticky buffers) ay naidagdag. Ginamit ang Hyperscan search engine, na naging posible na gumamit ng mabilis at mas tumpak na na-trigger na mga pattern batay sa mga regular na expression sa mga panuntunan;
- Nagdagdag ng bagong introspection mode para sa HTTP na isinasaalang-alang ang estado ng session at sumasaklaw sa 99% ng mga sitwasyong sinusuportahan ng test suite . Π ΡΠ°Π·ΡΠ°Π±ΠΎΡΠΊΠ΅ Π½Π°Ρ ΠΎΠ΄ΠΈΡΡΡ ΠΊΠΎΠ΄ Π΄Π»Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠΈ HTTP/2;
- Ang pagganap ng deep packet inspection mode ay makabuluhang napabuti. Nagdagdag ng kakayahang magproseso ng multi-thread packet, na nagpapahintulot sa sabay-sabay na pagpapatupad ng ilang mga thread na may mga packet processor at pagbibigay ng linear scalability depende sa bilang ng mga core ng CPU;
- Ang isang karaniwang imbakan ng pagsasaayos at mga talahanayan ng katangian ay ipinatupad, na ibinabahagi sa pagitan ng iba't ibang mga subsystem, na makabuluhang nabawasan ang pagkonsumo ng memorya sa pamamagitan ng pag-aalis ng pagdoble ng impormasyon;
- Bagong event logging system gamit ang JSON format at madaling isinama sa mga panlabas na platform gaya ng Elastic Stack;
- Ang paglipat sa isang modular na arkitektura, ang kakayahang palawakin ang functionality sa pamamagitan ng pagkonekta ng mga plugin at pagpapatupad ng mga pangunahing subsystem sa anyo ng mga mapapalitang plugin. Sa kasalukuyan, ilang daang mga plugin ang naipatupad na para sa Snort 3, na sumasaklaw sa iba't ibang lugar ng aplikasyon, halimbawa, na nagbibigay-daan sa iyong magdagdag ng iyong sariling mga codec, mga mode ng introspection, mga paraan ng pag-log, mga aksyon at mga opsyon sa mga panuntunan;
- Awtomatikong pagtuklas ng mga tumatakbong serbisyo, na inaalis ang pangangailangang manu-manong tukuyin ang mga aktibong port ng network.
ΠΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ ΠΏΠΎ ΡΡΠ°Π²Π½Π΅Π½ΠΈΡ Ρ ΠΏΡΠΎΡΠ»ΡΠΌ ΡΠ΅ΡΡΠΎΠ²ΡΠΌ Π²ΡΠΏΡΡΠΊΠΎΠΌ, ΠΊΠΎΡΠΎΡΡΠΉ Π±ΡΠ» ΠΎΠΏΡΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½ Π² 2018 Π³ΠΎΠ΄Ρ:
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° ΡΠ°ΠΉΠ»ΠΎΠ² Π΄Π»Ρ Π±ΡΡΡΡΠΎΠ³ΠΎ ΠΏΠ΅ΡΠ΅ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΡ Π½Π°ΡΡΡΠΎΠ΅ΠΊ, ΠΎΡΠ½ΠΎΡΠΈΡΠ΅Π»ΡΠ½ΠΎ ΠΊΠΎΠ½ΡΠΈΠ³ΡΡΠ°ΡΠΈΠΈ ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ;
- Ang code ay nagbibigay ng kakayahang gumamit ng C++ constructs na tinukoy sa C++14 standard (build ay nangangailangan ng compiler na sumusuporta sa C++14);
- Nagdagdag ng bagong VXLAN handler;
- Pinahusay na paghahanap para sa mga uri ng nilalaman ayon sa nilalaman gamit ang na-update na mga alternatibong pagpapatupad ng algorithm ΠΈ ;
- ΠΡΠ°ΠΊΡΠΈΡΠ΅ΡΠΊΠΈ Π΄ΠΎΠ²Π΅Π΄Π΅Π½Π° Π΄ΠΎ ΠΏΠΎΠ»Π½ΠΎΠΉ Π³ΠΎΡΠΎΠ²Π½ΠΎΡΡΠΈ ΡΠΈΡΡΠ΅ΠΌΠ° ΠΈΠ½ΡΠΏΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ ΡΡΠ°ΡΠΈΠΊΠ° HTTP/2;
- Ang startup ay pinabilis sa pamamagitan ng paggamit ng maramihang mga thread upang mag-compile ng mga grupo ng mga panuntunan;
- Nagdagdag ng bagong mekanismo ng pag-log;
- Π£Π»ΡΡΡΠ΅Π½ΠΎ ΠΎΠΏΡΠ΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ ΠΎΡΠΈΠ±ΠΎΠΊ Lua ΠΈ ΠΎΠΏΡΠΈΠΌΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π° ΡΠ°Π±ΠΎΡΠ° Π±Π΅Π»ΡΡ ΡΠΏΠΈΡΠΊΠΎΠ²;
- ΠΠ½Π΅ΡΠ΅Π½Ρ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ ΡΠ΅Π°Π»ΠΈΠ·ΠΎΠ²Π°ΡΡ ΠΏΠ΅ΡΠ΅Π·Π°Π³ΡΡΠ·ΠΊΡ Π½Π°ΡΡΡΠΎΠ΅ΠΊ Π½Π° Π»Π΅ΡΡ;
- ΠΠΎΠ±Π°Π²Π»Π΅Π½Π° ΡΠΈΡΡΠ΅ΠΌΠ° ΠΈΠ½ΡΠΏΠ΅ΠΊΡΠΈΡΠΎΠ²Π°Π½ΠΈΡ RNA (Real-time Network Awareness), ΡΠΎΠ±ΠΈΡΠ°ΡΡΠ°Ρ ΡΠ²Π΅Π΄Π΅Π½ΠΈΡ ΠΎ Π΄ΠΎΡΡΡΠΏΠ½ΡΡ Π² ΡΠ΅ΡΠΈ ΡΠ΅ΡΡΡΡΠ°Ρ , Ρ ΠΎΡΡΠ°Ρ , ΠΏΡΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΡΡ ΠΈ ΡΠ΅ΡΠ²ΠΈΡΠ°Ρ ;
- ΠΠ»Ρ ΡΠΏΡΠΎΡΠ΅Π½ΠΈΡ Π½Π°ΡΡΡΠΎΠΉΠΊΠΈ ΠΏΡΠ΅ΠΊΡΠ°ΡΠ΅Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ snort_config.lua ΠΈ SNORT_LUA_PATH.
Pinagmulan: opennet.ru