Cisco Company gbekalẹ финальную бета-версию полностью переработанной системы предотвращения атак Ikorira 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.
В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.
Awọn imotuntun pataki wọnyi ti ni imuse:
Iyipada kan ti ṣe si eto atunto tuntun ti o funni ni sintasi ti o rọrun ati gba lilo awọn iwe afọwọkọ laaye lati ṣe ipilẹṣẹ awọn eto ni agbara. LuaJIT jẹ lilo lati ṣe ilana awọn faili atunto. Awọn afikun ti o da lori LuaJIT ni a pese pẹlu imuse awọn aṣayan afikun fun awọn ofin ati eto gedu;
Ẹrọ wiwa ikọlu naa ti ni imudojuiwọn, awọn ofin ti ni imudojuiwọn, ati agbara lati di awọn buffers ni awọn ofin (awọn buffers alalepo) ti ṣafikun. A ti lo ẹrọ wiwa Hyperscan, eyiti o jẹ ki o ṣee ṣe lati lo awọn ọna ṣiṣe ti o yara ati deede diẹ sii ti o da lori awọn ikosile deede ni awọn ofin;
Ṣafikun ipo introspection tuntun fun HTTP ti o ṣe akiyesi ipo igba ati bo 99% ti awọn ipo ti o ni atilẹyin nipasẹ suite idanwo naa HTTP Evader. В разработке находится код для поддержки HTTP/2;
Iṣiṣẹ ti ipo ayewo apo-ijinlẹ ti ni ilọsiwaju ni pataki. Ṣe afikun agbara si sisẹ soso opo-pupọ, gbigba ipaniyan nigbakanna ti ọpọlọpọ awọn okun pẹlu awọn ilana apo-iwe ati pese iwọn ilawọn ti o da lori nọmba awọn ohun kohun Sipiyu;
Ibi ipamọ iṣeto ti o wọpọ ati awọn tabili ikalara ti ṣe imuse, eyiti o pin laarin awọn ọna ṣiṣe oriṣiriṣi, eyiti o ti dinku agbara iranti ni pataki nipasẹ yiyọkuro iṣiṣẹpọ ti alaye;
Eto titun gedu iṣẹlẹ nipa lilo ọna kika JSON ati ni irọrun ṣepọ pẹlu awọn iru ẹrọ ita gẹgẹbi Elastic Stack;
Iyipada si faaji apọjuwọn, agbara lati faagun iṣẹ ṣiṣe nipasẹ sisopọ awọn afikun ati imuse awọn ọna ṣiṣe bọtini ni irisi awọn afikun ti o rọpo. Lọwọlọwọ, ọpọlọpọ awọn afikun awọn ọgọọgọrun ti tẹlẹ ti ni imuse fun Snort 3, ti o bo ọpọlọpọ awọn agbegbe ti ohun elo, fun apẹẹrẹ, gbigba ọ laaye lati ṣafikun awọn kodẹki tirẹ, awọn ipo introspection, awọn ọna gedu, awọn iṣe ati awọn aṣayan ninu awọn ofin;
Wiwa aifọwọyi ti awọn iṣẹ ṣiṣe, imukuro iwulo lati pato awọn ibudo nẹtiwọọki ti nṣiṣe lọwọ pẹlu ọwọ.
Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:
Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
Awọn koodu pese agbara lati lo C ++ itumọ ti telẹ ni C ++ 14 boṣewa (kọ nilo a alakojo ti o ṣe atilẹyin C ++ 14);
Fi kun titun VXLAN olutọju;
Ilọsiwaju wiwa fun awọn iru akoonu nipasẹ akoonu nipa lilo awọn imuse alugoridimu yiyan ti a ṣe imudojuiwọn Boyer-Moore и Hyperscan;
Практически доведена до полной готовности система инспектирования трафика HTTP/2;
Ibẹrẹ ni iyara nipasẹ lilo awọn okun pupọ lati ṣajọ awọn ẹgbẹ ti awọn ofin;
Fi kun titun gedu siseto;
Улучшено определение ошибок Lua и оптимизирована работа белых списков;
Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.