Programa Snort 3 lançado com novos recursos importantes

Programa Snort 3 lançado com novos recursos importantes

O programa Snort 3, que serve para prevenção de intrusões, acaba de ser lançado com novos recursos importantes. O Snort 3 é de código aberto. O software é líder mundial de prevenção de intrusão de código aberto (IPS) e sistema de detecção de intrusão (IDS). O Snort 3.1 atualiza a tão esperada série 3.x, um grande lançamento com vários novos recursos e melhorias.

Snort 3 é a próxima geração do software de sistema de prevenção de intrusão de código aberto. Ele deve proteger sua rede de todos os tipos de tráfego indesejado, incluindo spam, software malicioso e ataques de phishing. É embalado com anos de novos recursos e melhorias para tornar o Snort mais rápido e eficiente.

Os destaques incluem suporte para vários threads de processamento de pacotes, suporte para buffers fixos em regras, a capacidade de detectar automaticamente serviços para configurações sem porta, suporte para configuração compartilhada e tabela de atributos, suporte para componentes plugáveis, bem como uma configuração mais simples e programável.

Programa Snort 3 lançado com novos recursos importantes

Snort 3 também oferece melhor suporte multiplataforma, permitindo que os usuários o executem em vários ambientes e sistemas operacionais. Esta nova versão principal também adiciona vários aprimoramentos à inspeção HTTP/2 e capacidades de descoberta de rede do software, junto com ligações expandidas e melhorias de recarregamento.

“Quando começamos a pensar sobre como seria a próxima geração de IPS, decidimos começar do zero. Esta última versão do Snort é o resultado de mais de sete anos de desenvolvimento e trabalho árduo de nossa equipe”, diz o anúncio de lançamento.

Além disso, o Snort 3 apresenta:

  • suporte para vários threads de processamento de pacotes para liberar mais memória durante o processamento;
  • novo analisador de regras e sintaxe;
  • bem como suporte Hyperscan para padrões mais rápidos;
  • e PCRE compatível durante a avaliação de assinatura.
  • Um novo monitor de desempenho também está presente nesta nova série principal, junto com novos recursos de perfil de tempo e espaço, acesso a mais de 200 plug-ins;
  • manipulação de TCP renovada;
  • regras de objeto compartilhado aprimoradas com suporte para adição de regras para vulnerabilidades de dia zero;
  • e suporte para observações de regras e comentários.

Entre outras mudanças dignas de nota

  • O Snort 3 introduz a capacidade de geração automática de documentação de referência;
  • a capacidade de pausar e retomar comandos;
  • a capacidade de processar uma carga útil bruta;
  • bem como a capacidade de aproveitar vários núcleos por meio de uma maneira muito mais simples e eficiente de escalar.

Então, você pode baixar o Snort 3.1 agora mesmo do site oficial. Por outro lado, todos os usuários que executam o Snort 2 em seus sistemas devem atualizar para a série 3.x o mais rápido possível. Para saber como instalar e começar a usar o Snort, assista à série de vídeos abaixo.

9to5 Linux

Acesse a versão completa
Sair da versão mobile