Cisco Şirketi serbest imza eşleştirme tekniklerini, protokol inceleme araçlarını ve anormallik tespit mekanizmalarını birleştiren ücretsiz bir saldırı tespit ve önleme sistemidir.
Yeni sürüm, HTTP verileri için normal işleyicilerin tetiklenmesinden önceki aşamada çalışan bir erken inceleme modu uyguluyor. Modu etkinleştirmek için http inceleme ayarları bloğundaki fast_blocking seçeneğini kullanın. Ayrıca yeni sürüm, HTTP sunucusu yanıtlarında rastgele kodlanmış boş değerlerin UTF-8 normalizasyonunu sağlıyor ve ayrıca Glibc 2.30 ve 64 bit Windows 10 için destek ekliyor.
Kaynak: opennet.ru