ஸ்னார்ட் 3 மொத்த மறுவடிவமைப்பு மற்றும் இந்த செய்திகளுடன் வருகிறது

Darkcrizt

4 நிமிடங்கள்

ஏழு வருட வளர்ச்சிக்குப் பிறகு, சிஸ்கோ முதல் நிலையான பதிப்பை அறிமுகப்படுத்தியுள்ளது தாக்குதல் தடுப்பு அமைப்பின் ஸ்னார்ட் 3 இது முற்றிலும் மறுவடிவமைப்பு செய்யப்பட்டது, ஸ்னார்ட்டின் உள்ளமைவு மற்றும் துவக்கத்தை எளிதாக்குவதோடு கூடுதலாக உள்ளமைவை தானியக்கமாக்குவதற்கான வாய்ப்பு, ரூல்மேக்கிங் மொழியை எளிதாக்குங்கள், எல்லா நெறிமுறைகளையும் தானாகக் கண்டறிந்து, வழங்கவும் a கட்டளை வரி கட்டுப்பாட்டுக்கான ஷெல், ஒற்றை உள்ளமைவு மற்றும் பலவற்றிற்கு வெவ்வேறு கட்டுப்படுத்திகளின் பகிரப்பட்ட அணுகலுடன் செயலில் பல-த்ரெட்டிங்.

ஸ்னார்ட்டைப் பற்றி அறியாதவர்களுக்கு, நீங்கள் அதை அறிந்து கொள்ள வேண்டும் உண்மையான நேரத்தில் போக்குவரத்தை பகுப்பாய்வு செய்யலாம், கண்டறியப்பட்ட தீங்கிழைக்கும் செயலுக்கு பதிலளிக்கலாம் பின்னர் நிகழ்ந்த பகுப்பாய்விற்கான விரிவான தொகுப்பு பதிவைப் பராமரிக்கவும்.

ஸ்னார்ட் ++ திட்டம் என்றும் அழைக்கப்படும் ஸ்னார்ட் 3 கிளை, அவர்களின் தயாரிப்பின் கருத்து மற்றும் கட்டமைப்பை முழுமையாக மறுபரிசீலனை செய்துள்ளது.

ஸ்னார்ட் 3 இன் பணிகள் 2005 இல் தொடங்கியது, ஆனால் விரைவில் கைவிடப்பட்டது மற்றும் சிஸ்கோ இந்த திட்டத்தை ஏற்றுக்கொண்ட பிறகு 2013 இல் மட்டுமே மீண்டும் தொடங்கியது.

குறட்டை 3 முக்கிய செய்தி

இன் புதிய பதிப்பில் ஸ்னார்ட் 3 புதிய அமைவு முறைக்கு மாற்றப்பட்டுள்ளது, இது எளிமைப்படுத்தப்பட்ட தொடரியல் வழங்குகிறது மற்றும் கட்டமைப்புகளை மாறும் வகையில் ஸ்கிரிப்ட்களைப் பயன்படுத்த உதவுகிறது. உள்ளமைவு கோப்புகளை செயலாக்க LuaJIT பயன்படுத்தப்படுகிறது, மேலும் LuaJIT- அடிப்படையிலான செருகுநிரல்களுக்கு விதிகள் மற்றும் பதிவு அமைப்புக்கான கூடுதல் விருப்பங்கள் உள்ளன.

தனித்து நிற்கும் மற்றொரு மாற்றம் அது தாக்குதல்களைக் கண்டறிய இயந்திரம் நவீனமயமாக்கப்பட்டுள்ளது, விதிகள் புதுப்பிக்கப்பட்டுள்ளன, இடையகங்களை பிணைக்கும் திறன் சேர்க்கப்பட்டுள்ளது விதிகளில் (ஒட்டும் இடையகங்கள்) மற்றும் ஹைப்பர்ஸ்கான் தேடுபொறியும் பயன்படுத்தப்பட்டன, இது விதிகளில் வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் தூண்டப்பட்ட வடிவங்களை வேகமாகவும் துல்லியமாகவும் பயன்படுத்துவதை சாத்தியமாக்கியது;

மேலும், ஸ்னார்ட் 3 இல் HTTP க்கான புதிய உள்நோக்க பயன்முறையைச் சேர்த்தது இது அமர்வு நிலையானது மற்றும் HTTP Evader சோதனை தொகுப்பால் ஆதரிக்கப்படும் 99% காட்சிகளையும், HTTP / 2 போக்குவரத்திற்கான கூடுதல் ஆய்வு முறையையும் உள்ளடக்கியது.

ஆழமான பாக்கெட் ஆய்வு பயன்முறையின் செயல்திறன் கணிசமாக மேம்படுத்தப்பட்டுள்ளது. மல்டித்ரெட் செய்யப்பட்ட பாக்கெட் செயலாக்க திறன் சேர்க்கப்பட்டுள்ளது, இது பாக்கெட் கையாளுபவர்களுடன் பல நூல்களை ஒரே நேரத்தில் செயல்படுத்த அனுமதிக்கிறது மற்றும் CPU கோர்களின் எண்ணிக்கையின் அடிப்படையில் நேரியல் அளவை வழங்குகிறது.

உள்ளமைவு அட்டவணைகளின் பொதுவான சேமிப்பிடம் செயல்படுத்தப்பட்டுள்ளது மற்றும் பண்புக்கூறுகள், அவை வெவ்வேறு துணை அமைப்புகளில் பகிரப்படுகின்றன, இது தகவலின் நகலை நீக்குவதன் மூலம் நினைவக நுகர்வு கணிசமாகக் குறைத்துள்ளது.

மேலும், மேலும் ஒரு மட்டு கட்டமைப்பிற்கான மாற்றம் சிறப்பிக்கப்படுகிறது, செருகுநிரல்கள் மூலம் செயல்பாட்டை விரிவாக்கும் திறன் மற்றும் மாற்றக்கூடிய செருகுநிரல்களின் வடிவத்தில் முக்கிய துணை அமைப்புகளை செயல்படுத்துதல்.

ஸ்னார்ட் 200 க்காக தற்போது 3 க்கும் மேற்பட்ட செருகுநிரல்கள் உள்ளன, அவை உங்கள் சொந்த கோடெக்குகள், உள்நோக்க முறைகள், பதிவு முறைகள், செயல்கள் மற்றும் விதிகளில் உள்ள விருப்பங்களைச் சேர்க்க உங்களை அனுமதிப்பது போன்ற பல்வேறு பயன்பாடுகளை உள்ளடக்கியது.

புதிய பதிப்பிலிருந்து வெளிப்படும் பிற மாற்றங்களில்:

  • இயல்புநிலை அமைப்புகளுடன் தொடர்புடைய அமைப்புகளை விரைவாக மேலெழுத கோப்பு ஆதரவு சேர்க்கப்பட்டது.
  • உள்ளமைவை எளிதாக்குவதற்கு snort_config.lua மற்றும் SNORT_LUA_PATH இன் பயன்பாடு நிறுத்தப்பட்டுள்ளது.
  • பறக்கும்போது அமைப்புகளை மீண்டும் ஏற்றுவதற்கான ஆதரவு சேர்க்கப்பட்டது.
  • JSON வடிவமைப்பைப் பயன்படுத்தும் புதிய நிகழ்வு பதிவு அமைப்பு மற்றும் மீள் அடுக்கு போன்ற வெளிப்புற தளங்களுடன் எளிதாக ஒருங்கிணைக்கப்படுகிறது.
  • இயங்கும் சேவைகளை தானாக கண்டறிதல், செயலில் உள்ள பிணைய துறைமுகங்களை கைமுறையாக குறிப்பிட வேண்டிய தேவையை நீக்குகிறது.
  • சி ++ 14 தரத்தில் வரையறுக்கப்பட்ட சி ++ கட்டுமானங்களைப் பயன்படுத்துவதற்கான திறனை குறியீடு வழங்குகிறது (சட்டசபைக்கு சி ++ 14 ஐ ஆதரிக்கும் ஒரு கம்பைலர் தேவைப்படுகிறது).
  • புதிய VXLAN கட்டுப்படுத்தி சேர்க்கப்பட்டுள்ளது.
  • போயர்-மூர் மற்றும் ஹைப்பர்ஸ்கான் வழிமுறைகளின் புதுப்பிக்கப்பட்ட மாற்று செயலாக்கங்களைப் பயன்படுத்தி உள்ளடக்கத்தின் மூலம் உள்ளடக்க வகைகளின் மேம்பட்ட தேடல்.
  • விதிக் குழுக்களைத் தொகுக்க பல நூல்களைப் பயன்படுத்தி துரிதப்படுத்தப்பட்ட வெளியீடு;
  • புதிய பதிவு முறை சேர்க்கப்பட்டது.
  • ஆர்.என்.ஏ (நிகழ்நேர நெட்வொர்க் விழிப்புணர்வு) ஆய்வு முறை சேர்க்கப்பட்டுள்ளது, இது நெட்வொர்க்கில் கிடைக்கும் வளங்கள், ஹோஸ்ட்கள், பயன்பாடுகள் மற்றும் சேவைகள் பற்றிய தகவல்களை சேகரிக்கிறது.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய விரும்பினால் புதிய பதிப்பைப் பற்றி, நீங்கள் சரிபார்க்கலாம் பின்வரும் இணைப்பில் உள்ள விவரங்கள்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.