Lẹhin ọdun meje ti idagbasoke, Cisco ti ṣafihan ẹya idurosinsin akọkọ ti eto idena ikọlu Snort 3 eyiti a tunṣe patapata, ni afikun si irọrun iṣeto ati ifilole ti Snort, bakanna bi seese lati ṣe adaṣe adaṣe, ṣe simplify ede ibajẹ, wa awari gbogbo awọn ilana laifọwọyi, pese a ikarahun fun iṣakoso laini aṣẹ, ọpọ-threading ti nṣiṣe lọwọ pẹlu iraye pipin ti awọn oludari oriṣiriṣi si iṣeto kan ati diẹ sii.
Fun awọn ti ko mọ Snort, o yẹ ki o mọ iyẹn le ṣe itupalẹ ijabọ ni akoko gidi, dahun si iṣẹ irira ti a rii ati ṣetọju iwe atokọ alaye fun igbekale iṣẹlẹ nigbamii.
Ẹka Snort 3, ti a tun mọ ni iṣẹ-ṣiṣe Snort ++, ti tun ṣe atunmọ ero ati faaji ti ọja wọn.
Iṣẹ lori Snort 3 bẹrẹ ni ọdun 2005 ṣugbọn laipe kọ silẹ o tun bẹrẹ ni ọdun 2013 lẹhin ti Cisco gba iṣẹ naa.
Snort 3 awọn iroyin akọkọ
Ninu ẹya tuntun ti Snort 3 ti yipada si eto iṣeto tuntun, eyi ti o funni ni itumọ ti o rọrun ati jẹ ki lilo awọn iwe afọwọkọ lati ṣẹda awọn atunto ni agbara. LuaJIT ni a lo lati ṣe ilana awọn faili iṣeto, ati awọn afikun orisun LuaJIT ni awọn aṣayan afikun fun awọn ofin ati eto iforukọsilẹ kan.
Iyipada miiran ti o duro ni pe a ti sọ ẹrọ naa di tuntun lati wa awọn ku, awọn ofin ti ni imudojuiwọn, o ti fi kun agbara lati di awọn ifipamọ ninu awọn ofin (awọn ifipamọ alalepo) ati ẹrọ wiwa Hyperscan ni a tun lo, eyiti o jẹ ki o ṣee ṣe lati lo awọn ilana ti a fa ni yiyara ati diẹ sii daadaa da lori awọn ifihan deede ninu awọn ofin;
Pẹlupẹlu, ni Snort 3 ṣafikun ipo idanimọ tuntun fun HTTP eyiti o jẹ ipinlẹ ipinlẹ ati bo 99% ti awọn oju iṣẹlẹ ti o ni atilẹyin nipasẹ suite idanwo HTTP, pẹlu eto ayewo ti a ṣafikun fun ijabọ HTTP / 2.
Iṣe ti ipo ayewo apo-iwe jinle ti ni ilọsiwaju dara si. A ti ṣafikun agbara ṣiṣiṣẹ apo-iwe pupọ, gbigba gbigba ipaniyan nigbakan ti ọpọlọpọ awọn okun pẹlu awọn olutọju apo-iwe ati ipese iwọn ilawọn laini da lori nọmba awọn ohun kohun CPU.
Ibi ipamọ ti o wọpọ ti awọn tabili iṣeto ni a ti ṣe imuse ati awọn abuda, eyiti o pin ni awọn ọna ṣiṣe oriṣiriṣi oriṣiriṣi, eyiti o ti dinku agbara iranti ni pataki nipa yiyọ ẹda iṣẹ alaye kuro.
Pẹlupẹlu, tun iyipada si faaji modulu jẹ afihan, agbara lati faagun iṣẹ nipasẹ awọn afikun ati imuse awọn ọna ṣiṣe bọtini ni irisi awọn afikun-rọpo.
Lọwọlọwọ o wa lori awọn afikun 200 fun Snort 3, ti o bo ọpọlọpọ awọn lilo, bii gbigba ọ laaye lati ṣafikun awọn kodẹki tirẹ, awọn ipo iṣaro, awọn ọna iforukọsilẹ, awọn iṣe, ati awọn aṣayan ninu awọn ofin.
Ti awọn ayipada miiran ti o jade lati ẹya tuntun:
- Ṣe afikun atilẹyin faili lati fagilee awọn eto ibatan si awọn eto aiyipada.
- Lilo snort_config.lua ati SNORT_LUA_PATH ti pari lati mu iṣeto ni rọrun.
- Atilẹyin ti a ṣafikun fun awọn eto atunkọ lori fifo.
- Eto akọọlẹ iṣẹlẹ tuntun ti o nlo ọna kika JSON ati awọn iṣọpọ awọn iṣọrọ pẹlu awọn iru ẹrọ ita bi Elastic Stack.
- Iwari aifọwọyi ti awọn iṣẹ ṣiṣe, yiyọ iwulo lati ọwọ sọ pato awọn ibudo nẹtiwọọki ti nṣiṣe lọwọ.
- Koodu naa pese agbara lati lo awọn itumọ C ++ ti a ṣalaye ninu boṣewa C ++ 14 (apejọ nilo ikojọpọ ti o ṣe atilẹyin C ++ 14).
- A ti ṣafikun adari VXLAN tuntun kan.
- Iwadi ilọsiwaju ti awọn oriṣi akoonu nipasẹ akoonu nipa lilo awọn imusese yiyan miiran ti imudojuiwọn ti awọn alugoridimu Boyer-Moore ati Hyperscan.
- Ifilọlẹ onikiakia nipa lilo awọn okun lọpọlọpọ lati ṣajọ awọn ẹgbẹ ofin;
- Ṣafikun ẹrọ iforukọsilẹ titun kan.
- A ti fi kun eto ayewo RNA (Real-time Network Awareness), eyiti o gba alaye nipa awọn orisun, awọn ogun, awọn ohun elo ati awọn iṣẹ ti o wa lori nẹtiwọọki naa.
Níkẹyìn ti o ba fẹ lati mọ diẹ sii nipa rẹ nipa ẹya tuntun, o le ṣayẹwo awọn alaye ni ọna asopọ atẹle.
Jẹ akọkọ lati sọ ọrọ