Khupha umviwa we-Snort 3 inkqubo yokubona uhlaselo

Inkampani yeCisco kwaziswa о формировании кандидата в релизы полностью переработанной системы предотвращения атак Vuma 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца.

В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

Olu tshintsho lubalulekileyo luphunyeziweyo:

• Utshintsho lwenziwe kwinkqubo entsha yoqwalaselo enikezela nge-syntax eyenziwe lula kwaye ivumela ukusetyenziswa kwezikripthi ukuvelisa ngokuguquguqukayo izicwangciso. I-LuaJIT isetyenziselwa ukucubungula iifayile zoqwalaselo. Iiplagi ezisekelwe kwi-LuaJIT zibonelelwa ngokuphunyezwa kokhetho olongezelelweyo lwemithetho kunye nenkqubo yokungena;
• I-injini yokukhangela uhlaselo yenziwe yangoku, imithetho ihlaziywe, kwaye ukukwazi ukubopha izithinteli kwimithetho (i-sticky buffers) yongezwe. I-injini yokukhangela ye-Hyperscan isetyenzisiwe, eyenza kube lula ukusebenzisa iipatheni eziqhutywe ngokukhawuleza kunye nezichanekileyo ezisekelwe kwiimpawu eziqhelekileyo kwimithetho;
• Yongezwe imowudi entsha yokuhlola ye-HTTP ethathela ingqalelo imeko yeseshoni kwaye igubungela i-99% yeemeko ezixhaswa yi-suite yovavanyo. HTTP Evader. Добавлена система инспектирования трафика HTTP/2;
• Ukusebenza kwendlela yokuhlola ipakethe enzulu kuphuculwe kakhulu. Ukongezwa ukukwazi ukusetyenzwa kwepakethe yeentambo ezininzi, ukuvumela ukuphunyezwa kwangaxeshanye kwemisonto emininzi kunye neeprosesa zepakethi kunye nokubonelela nge-scalability yomgca ngokuxhomekeke kwinani le-CPU cores;
• Ukugcinwa koqwalaselo oluqhelekileyo kunye neetafile zeempawu ziye zaphunyezwa, ezabelwana ngazo phakathi kwee-subsystems ezahlukeneyo, eziye zanciphisa kakhulu ukusetyenziswa kwememori ngokuphelisa ukuphindaphinda kolwazi;
• Inkqubo entsha yokugawulwa kwesiganeko isebenzisa ifomathi ye-JSON kwaye ihlanganiswe ngokulula kunye namaqonga angaphandle afana ne-Elastic Stack;
• Ukutshintshela kwi-architecture yemodyuli, ukukwazi ukwandisa ukusebenza ngokudibanisa iiplagi kunye nokuphumeza ii-subsystems eziphambili ngendlela yeeplagi ezitshintshiweyo. Okwangoku, iiplagi ezingamakhulu amaninzi sele ziphunyeziwe kwi-Snort 3, equka iindawo ezahlukeneyo zesicelo, umzekelo, ukuvumela ukuba ungeze ii-codecs zakho, iindlela zokungena, iindlela zokungena, izenzo kunye neenketho kwimithetho;
• Ukufunyanwa ngokuzenzekelayo kweenkonzo ezisebenzayo, ukuphelisa imfuno yokuchaza ngesandla amazibuko othungelwano asebenzayo.
• Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию. Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.
  Добавлена поддержка перезагрузки настроек на лету;

• Ikhowudi inika amandla okusebenzisa i-C ++ yokwakha echazwe kumgangatho weC ++ 14 (ukwakha kufuna umqambi oxhasa iC ++ 14);
• Kongezwe umlawuli omtsha weVXLAN;
• Uphando oluphuculweyo lweentlobo zesiqulatho ngomxholo usebenzisa ukuphunyezwa kwe-algorithm ehlaziyiweyo UBoyer-Moore и Hyperscan;
• Ukuqalisa kukhawuleziswa ngokusebenzisa imisonto emininzi ukuqokelela amaqela emithetho;
• Kongezwe indlela entsha yokugawulwa kwemithi;
• Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах.

umthombo: opennet.ru