ProHoster > Блог > ayelujara iroyin > Itusilẹ beta ikẹhin ti eto wiwa ifọle Snort 3

Itusilẹ beta ikẹhin ti eto wiwa ifọle Snort 3

Cisco Company gbekalẹ финальную бета-версию полностью переработанной системы предотвращения атак Ikorira 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы.

В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации.

Awọn imotuntun pataki wọnyi ti ni imuse:

  • Iyipada kan ti ṣe si eto atunto tuntun ti o funni ni sintasi ti o rọrun ati gba lilo awọn iwe afọwọkọ laaye lati ṣe ipilẹṣẹ awọn eto ni agbara. LuaJIT jẹ lilo lati ṣe ilana awọn faili atunto. Awọn afikun ti o da lori LuaJIT ni a pese pẹlu imuse awọn aṣayan afikun fun awọn ofin ati eto gedu;
  • Ẹrọ wiwa ikọlu naa ti ni imudojuiwọn, awọn ofin ti ni imudojuiwọn, ati agbara lati di awọn buffers ni awọn ofin (awọn buffers alalepo) ti ṣafikun. A ti lo ẹrọ wiwa Hyperscan, eyiti o jẹ ki o ṣee ṣe lati lo awọn ọna ṣiṣe ti o yara ati deede diẹ sii ti o da lori awọn ikosile deede ni awọn ofin;
  • Ṣafikun ipo introspection tuntun fun HTTP ti o ṣe akiyesi ipo igba ati bo 99% ti awọn ipo ti o ni atilẹyin nipasẹ suite idanwo naa HTTP Evader. В разработке находится код для поддержки HTTP/2;
  • Iṣiṣẹ ti ipo ayewo apo-ijinlẹ ti ni ilọsiwaju ni pataki. Ṣe afikun agbara si sisẹ soso opo-pupọ, gbigba ipaniyan nigbakanna ti ọpọlọpọ awọn okun pẹlu awọn ilana apo-iwe ati pese iwọn ilawọn ti o da lori nọmba awọn ohun kohun Sipiyu;
  • Ibi ipamọ iṣeto ti o wọpọ ati awọn tabili ikalara ti ṣe imuse, eyiti o pin laarin awọn ọna ṣiṣe oriṣiriṣi, eyiti o ti dinku agbara iranti ni pataki nipasẹ yiyọkuro iṣiṣẹpọ ti alaye;
  • Eto titun gedu iṣẹlẹ nipa lilo ọna kika JSON ati ni irọrun ṣepọ pẹlu awọn iru ẹrọ ita gẹgẹbi Elastic Stack;
  • Iyipada si faaji apọjuwọn, agbara lati faagun iṣẹ ṣiṣe nipasẹ sisopọ awọn afikun ati imuse awọn ọna ṣiṣe bọtini ni irisi awọn afikun ti o rọpo. Lọwọlọwọ, ọpọlọpọ awọn afikun awọn ọgọọgọrun ti tẹlẹ ti ni imuse fun Snort 3, ti o bo ọpọlọpọ awọn agbegbe ti ohun elo, fun apẹẹrẹ, gbigba ọ laaye lati ṣafikun awọn kodẹki tirẹ, awọn ipo introspection, awọn ọna gedu, awọn iṣe ati awọn aṣayan ninu awọn ofin;
  • Wiwa aifọwọyi ti awọn iṣẹ ṣiṣe, imukuro iwulo lati pato awọn ibudo nẹtiwọọki ti nṣiṣe lọwọ pẹlu ọwọ.

Изменения по сравнению с прошлым тестовым выпуском, который был опубликован в 2018 году:

  • Добавлена поддержка файлов для быстрого переопределения настроек, относительно конфигурации по умолчанию;
  • Awọn koodu pese agbara lati lo C ++ itumọ ti telẹ ni C ++ 14 boṣewa (kọ nilo a alakojo ti o ṣe atilẹyin C ++ 14);
  • Fi kun titun VXLAN olutọju;
  • Ilọsiwaju wiwa fun awọn iru akoonu nipasẹ akoonu nipa lilo awọn imuse alugoridimu yiyan ti a ṣe imudojuiwọn Boyer-Moore и Hyperscan;
  • Практически доведена до полной готовности система инспектирования трафика HTTP/2;
  • Ibẹrẹ ni iyara nipasẹ lilo awọn okun pupọ lati ṣajọ awọn ẹgbẹ ti awọn ofin;
  • Fi kun titun gedu siseto;
  • Улучшено определение ошибок Lua и оптимизирована работа белых списков;
  • Внесены изменения, позволяющие реализовать перезагрузку настроек на лету;
  • Добавлена система инспектирования RNA (Real-time Network Awareness), собирающая сведения о доступных в сети ресурсах, хостах, приложениях и сервисах;
  • Для упрощения настройки прекращено использование snort_config.lua и SNORT_LUA_PATH.

orisun: opennet.ru

Fi ọrọìwòye kun