MGI 思科开发人员发布了最终Beta版本 入侵防御系统 “喷鼻3” 哪 完全重新设计,因为对于这个新版本,开发人员完全致力于产品的概念, 架构进行了重新设计。
在强调的领域中 在准备新版本期间, 简化设置和启动 该应用程序的 配置自动化,简化规则构造语言, 自动检测所有协议,提供了用于命令行管理的外壳程序,并通过对单个配置的不同处理程序的联合访问来积极使用多线程。
关于斯诺特
对于那些不了解Snort的人,您应该知道这是一个网络入侵检测系统, 免费和免费。 提供将日志存储在文本文件和数据库中的功能 打开,就像MySQL。 它实现了攻击检测和端口扫描引擎,该引擎允许注册,警报和响应任何先前定义的异常。
在安装过程中, 为后门,DDoS,手指,FTP,Web攻击,CGI,Nmap等提供数百种过滤器或规则。
它可以充当嗅探器和数据包日志。 当数据包与配置规则中建立的模式匹配时,将记录日志。 这是您知道何时,何地以及如何发生攻击的方式。
Snort有一个攻击数据库,该数据库通过Internet不断更新。 用户可以根据新的网络攻击的特征创建签名,并将其提交到Snort的签名邮件列表中,这种社区和共享的道德使Snort成为最流行,最新和最流行的基于网络的IDS之一。 。
Snort 3最终Beta版亮点
在此最终Beta中,Snort引入了到新配置系统的过渡,该配置系统 提供简化的语法,并允许使用脚本进行动态配置。 LuaJIT用于处理配置文件。 基于LuaJIT的插件提供了规则和注册表系统的其他选项的实现;
检测攻击的引擎已经现代化,规则已经更新, 绑定规则中的缓冲区(固定缓冲区)的功能已添加。 涉及Hyperscan搜索引擎,使您可以基于规则中的正则表达式使用更快,更准确的触发模式。
为HTTP添加了新的自省模式, 考虑到会话的状态并涵盖了HTTP Evader测试套件支持的99%的情况。 该代码正在开发中以支持HTTP / 2。
深度包检查模式的性能显着提高。 新增的多线程数据包处理功能,允许同时使用数据包处理程序执行多个线程,并根据CPU内核数提供线性可伸缩性。
已经实现了配置表和属性表的公共存储库,该存储库在不同的子系统中共享,从而可以通过消除信息重复来显着减少内存消耗;
此外,使用JSON格式的新事件日志系统 并轻松与Elastic Stack等外部平台集成。
还 着重介绍了向模块化架构的过渡,通过插件连接和以可替换插件形式实现关键子系统的功能来扩展功能。
目前,Snort 3已经实现了数百个涵盖应用程序各个领域的插件,例如,除了自动检测外,您还可以在规则中添加自己的编解码器,自省模式,注册方法,操作和选项。无需手动指定活动的网络端口。
最后 如果您想了解更多 或尝试使用此测试版,您可以在 以下链接。