Дистрибьютор и системный интегратор
Сетевое оборудование
  • с 09:00 до 19:00
  • выходные: сб, вс

Snort 3: релиз новой серии обнаружения атак

Вышла новая версия системы обнаружения атак с исходным кодом открытого типа — Snort. Сейчас актуальна версия 3.1.0.0. По словам компании Cisco, система является мощным прорывом для защиты сетей пользователей от вредоносного По, нежелательного трафика, фишинга и спама.

Новинка имеет ряд обновлений для расширения функциональности и удобства пользователя. Например, имеется система конфигурации, предлагающая скрипты и упрощенный синтаксис для настроек «на лету». Актуализация правил позволила улучшить движок для вычисления атак. Добавлен движок для поиска Hyperscan, который дает возможность применять шаблоны на базе постоянных выражений в правилах.

Появилась многопоточная обработка. Удалось повысить производительность за счет режима глубокого инспектирования пакетов. Теперь от количества ядер зависит возможность и скорость выполнения параллельных задач. В общем хранилище располагаются таблицы атрибутов и конфигурация. Еще были исправлены ошибки и улучшено обнаружение сети.