Состоялся релиз новой версии системы предотвращения вторжений с открытым исходным кодом под названием Snort. На данный момент актуальной является версия 3.1.0.0. Компания Cisco называет новинку следующим шагом по защите пользовательских сетей от нежелательного трафика, вредоносного программного обеспечения, спама и фишинга.
opensourceforu.com
Система получила ряд обновлений как для удобства работы, так и для расширения функциональности. В частности, появилась новая система конфигурации, которая предлагает упрощённый синтаксис и скрипты для формирования настроек «на лету». Движок определения атак улучшился за счёт актуализации правил. Также был добавлен поисковый движок Hyperscan, который позволяет использовать шаблоны на основе регулярных выражений в правилах.
Режим глубокого инспектирования пакетов стал более производительным, появилась многопоточная обработка. Теперь выполнение параллельных задач зависит от количества ядер процессора. Конфигурация и таблицы атрибутов теперь находятся в общем хранилище. Также было улучшено сетевое обнаружение и исправлены ошибки.
Источник:
