经过六个月的开发,思科 发布 ,一个免费的攻击检测和预防系统,结合了签名匹配技术、协议检查工具和异常检测机制。
主要创新:
- 添加了对规则更新后重新加载的支持;
- 已经实现了一个脚本来将包添加到黑名单中,并保证允许新的会话;
- 已提供对有关 HTTP 标头错误终止的新预处理器警告的处理;
- 通过 FTP/HTTP 传输的带有偏移量的文件的哈希计算已更改;
- 修复了认证请求连接卡在半关闭状态的问题;
- 发送到非标准网络端口的 UDP 数据包的超时已更改。
经过六个月的开发,思科 发布 ,一个免费的攻击检测和预防系统,结合了签名匹配技术、协议检查工具和异常检测机制。
主要创新:
- 添加了对规则更新后重新加载的支持;
- 已经实现了一个脚本来将包添加到黑名单中,并保证允许新的会话;
- 已提供对有关 HTTP 标头错误终止的新预处理器警告的处理;
- 通过 FTP/HTTP 传输的带有偏移量的文件的哈希计算已更改;
- 修复了认证请求连接卡在半关闭状态的问题;
- 发送到非标准网络端口的 UDP 数据包的超时已更改。
来源: opennet.ru
[:]