Після шести місяців розробки компанія Cisco реліз , вільної системи виявлення та запобігання атак, що комбінує в собі методи зіставлення за сигнатурами, засоби для інспекції протоколів та механізми для виявлення аномалій.
Основні нововведення:
- Додано підтримку перезавантаження правил після їх оновлення;
- Реалізовано сценарій додавання пакета до чорного списку з гарантією, що новий сеанс буде дозволено;
- Забезпечено обробку нового попередження препроцесора про некоректне закінчення заголовка HTTP;
- Змінено обчислення хеша файлу, що передається через FTP/HTTP із зазначенням усунення;
- Усунено проблему із зависанням з'єднань із запитом аутентифікації в наполовину закритому стані;
- Змінено тайм-аут для UDP-пакетів, що відправляються на нестандартні мережеві порти.
Джерелоopennet.ru
[En]Після шести місяців розробки компанія Cisco реліз , вільної системи виявлення та запобігання атак, що комбінує в собі методи зіставлення за сигнатурами, засоби для інспекції протоколів та механізми для виявлення аномалій.
Основні нововведення:
- Додано підтримку перезавантаження правил після їх оновлення;
- Реалізовано сценарій додавання пакета до чорного списку з гарантією, що новий сеанс буде дозволено;
- Забезпечено обробку нового попередження препроцесора про некоректне закінчення заголовка HTTP;
- Змінено обчислення хеша файлу, що передається через FTP/HTTP із зазначенням усунення;
- Усунено проблему із зависанням з'єднань із запитом аутентифікації в наполовину закритому стані;
- Змінено тайм-аут для UDP-пакетів, що відправляються на нестандартні мережеві порти.
Джерело: opennet.ru
[:]