સાત વર્ષના વિકાસ પછી, સિસ્કોએ પ્રથમ સ્થિર પ્રકાશન રજૂ કર્યું છે હુમલો નિવારણ પ્રણાલીનો સ્નોર્ટ 3 જે સંપૂર્ણપણે ફરીથી ડિઝાઇન કરવામાં આવ્યું હતું, સ્નortર્ટની ગોઠવણી અને લોંચિંગને સરળ બનાવવા ઉપરાંત રૂપરેખાંકનને સ્વચાલિત કરવાની સંભાવના, નિયમ બનાવવાની ભાષાને સરળ બનાવો, બધા પ્રોટોકોલો આપમેળે શોધી કા provideો, પ્રદાન કરો આદેશ વાક્ય નિયંત્રણ માટે શેલ, એકલ રૂપરેખાંકન અને અન્યમાં વિવિધ નિયંત્રકોની વહેંચાયેલ withક્સેસ સાથે સક્રિય મલ્ટિ-થ્રેડીંગ.
સ્નortર્ટથી અજાણ લોકો માટે, તમારે તે જાણવું જોઈએ વાસ્તવિક સમયમાં ટ્રાફિકનું વિશ્લેષણ કરી શકે છે, મળી આવેલી દૂષિત પ્રવૃત્તિને પ્રતિસાદ આપી શકે છે અને પછીના બનાવ વિશ્લેષણ માટે વિગતવાર પેકેજ લ logગ જાળવો.
સ્નortર્ટ 3 શાખા, જે સ્નortર્ટ ++ પ્રોજેક્ટ તરીકે પણ જાણીતી છે, તેમના ઉત્પાદનની કલ્પના અને આર્કિટેક્ચરનો સંપૂર્ણ રીતે પુનર્વિચાર કર્યો છે.
સ્નortર્ટ 3 પર કામ 2005 માં શરૂ થયું હતું, પરંતુ સિસ્કોએ પ્રોજેક્ટ સંભાળ્યા પછી જ તેને છોડી દેવામાં આવ્યો હતો અને ફક્ત 2013 માં ફરી શરૂ કરવામાં આવ્યો હતો.
3 મુખ્ય સમાચાર સ્નોર્ટ કરો
ના નવા સંસ્કરણમાં સ્નortર્ટ 3 ને નવી સેટઅપ સિસ્ટમમાં સંક્રમણ કરવામાં આવ્યું છે, જે સરળ સિન્ટેક્સ ઓફર કરે છે અને સ્ક્રિપ્ટોના ઉપયોગને ગતિશીલ રૂપે રૂપરેખાંકનો બનાવવા માટે સક્ષમ કરે છે. લુઆઆઈજીઆઈટીનો ઉપયોગ ગોઠવણી ફાઇલો પર પ્રક્રિયા કરવા માટે થાય છે, અને લુઆઆઈજીઆઈટી-આધારિત પ્લગઇન્સમાં નિયમો અને રજિસ્ટ્રી સિસ્ટમ માટે વધારાના વિકલ્પો છે.
બીજો પરિવર્તન કે જે standsભા છે તે છે એંજીનને હુમલાઓ શોધવા માટે આધુનિક બનાવવામાં આવ્યું છે, નિયમો અપડેટ કરવામાં આવ્યા છે, બફરને બાંધવાની ક્ષમતા ઉમેરવામાં આવી છે નિયમોમાં (સ્ટીકી બફર) અને હાયપરસ્કેન સર્ચ એન્જિનનો ઉપયોગ પણ કરવામાં આવ્યો હતો, જેના કારણે ટ્રિગર્ડ પેટર્નનો ઉપયોગ ઝડપી અને વધુ ચોક્કસપણે નિયમોના નિયમિત અભિવ્યક્તિઓના આધારે થઈ શકે છે;
સ્નોર્ટ 3 માં પણ HTTP માટે એક નવો આત્મનિરીક્ષણ મોડ ઉમેર્યો જે સેશન સ્ટેટફુલ છે અને એચટીટીપી ઇવાડર ટેસ્ટ સ્યુટ દ્વારા સમર્થિત 99% દૃશ્યોને વત્તા એચટીટીપી / 2 ટ્રાફિક માટે ઉમેરવામાં આવેલી નિરીક્ષણ પ્રણાલીને આવરી લે છે.
Deepંડા પેકેટ નિરીક્ષણ મોડની કામગીરીમાં નોંધપાત્ર સુધારો કરવામાં આવ્યો છે. મલ્ટિ-થ્રેડેડ પેકેટ પ્રોસેસિંગ ક્ષમતા ઉમેરવામાં આવી છે, પેકેટ હેન્ડલર્સ સાથે બહુવિધ થ્રેડોની એક સાથે અમલ કરવાની મંજૂરી આપે છે અને સીપીયુ કોરોની સંખ્યાના આધારે રેખીય સ્કેલેબિલિટી પ્રદાન કરે છે.
રૂપરેખાંકન કોષ્ટકોનો સામાન્ય સંગ્રહ અમલમાં મૂકાયો છે અને લક્ષણો, જે વિવિધ સબસિસ્ટમ્સમાં વહેંચાયેલા છે, જેમણે માહિતીના ડુપ્લિકેશનને દૂર કરીને મેમરી વપરાશમાં નોંધપાત્ર ઘટાડો કર્યો છે.
બીજી તરફ, પણ મોડ્યુલર આર્કિટેક્ચરમાં સંક્રમણ પ્રકાશિત થયેલ છે, પ્લગ-ઇન કનેક્શન દ્વારા વિધેયને વિસ્તૃત કરવાની ક્ષમતા અને બદલી શકાય તેવા પ્લગ-ઇન્સના સ્વરૂપમાં કી સબસિસ્ટમ્સના અમલીકરણ દ્વારા.
સ્નortર્ટ 200 માટે હાલમાં 3 થી વધુ પ્લગઈનો છે, જેમાં વિવિધ પ્રકારના ઉપયોગોને આવરી લેવામાં આવે છે, જેમ કે તમને તમારા પોતાના કોડેક્સ, આત્મનિરીક્ષણ મોડ્સ, નોંધણીની પદ્ધતિઓ, ક્રિયાઓ અને નિયમોમાં વિકલ્પો ઉમેરવા.
અન્ય સંસ્કરણોમાંથી જે નવા સંસ્કરણથી અલગ પડે છે:
- ડિફોલ્ટ સેટિંગ્સને સંબંધિત સેટિંગ્સને ઝડપથી ઓવરરાઇડ કરવા માટે ફાઇલ સપોર્ટ ઉમેર્યું.
- Snort_config.lua અને SNORT_LUA_PATH નો ઉપયોગ ગોઠવણીને સરળ બનાવવા માટે બંધ કરવામાં આવ્યો છે.
- ફ્લાય પર ફરીથી લોડ સેટિંગ્સ માટે સપોર્ટ ઉમેર્યો.
- નવી ઇવેન્ટ લ logગ સિસ્ટમ જે જેએસઓએન ફોર્મેટનો ઉપયોગ કરે છે અને બાહ્ય પ્લેટફોર્મ જેમ કે ઇલાસ્ટિક સ્ટેક સાથે સરળતાથી એકીકૃત થાય છે.
- સક્રિય નેટવર્ક બંદરોને મેન્યુઅલી સ્પષ્ટ કરવાની જરૂરિયાતને દૂર કરીને, ચાલતી સેવાઓની આપમેળે શોધ.
- કોડ સી ++ 14 ધોરણમાં નિર્ધારિત સી ++ કન્સ્ટ્રક્ચર્સનો ઉપયોગ કરવાની ક્ષમતા પ્રદાન કરે છે (એસેમ્બલીએ સી ++ 14 ને સપોર્ટ કરતું કમ્પાઇલર આવશ્યક છે).
- એક નવું વીએક્સએલએન નિયંત્રક ઉમેરવામાં આવ્યું છે.
- બોયર-મૂર અને હાયપરસ્કેન એલ્ગોરિધમ્સના અપડેટ વૈકલ્પિક અમલીકરણોનો ઉપયોગ કરીને સામગ્રીના પ્રકાર દ્વારા સામગ્રી પ્રકારોની સુધારેલી શોધ.
- નિયમ જૂથોને કમ્પાઇલ કરવા માટે ઘણા થ્રેડોનો ઉપયોગ કરીને ઝડપી પ્રક્ષેપણ;
- નવી નોંધણી પદ્ધતિ ઉમેર્યું.
- આરએનએ (રીઅલ-ટાઇમ નેટવર્ક અવેરનેસ) નિરીક્ષણ સિસ્ટમ ઉમેરવામાં આવી છે, જે નેટવર્ક પર ઉપલબ્ધ સંસાધનો, યજમાનો, એપ્લિકેશન અને સેવાઓ વિશેની માહિતી એકઠી કરે છે.
છેલ્લે જો તમે તેના વિશે વધુ જાણવા માંગો છો નવા સંસ્કરણ વિશે, તમે ચકાસી શકો છો નીચેની કડી માં વિગતો.