Cisco 在周四宣布最受欢迎的 IPS 入侵检测系统 —— Snort 已经完全重写,提供很多新特性。
Cisco 在2013年10月以 27 亿美元收购了 Sourcefire 公司,并承诺继续支持 Snort,目前该项目已经成为公司下一代 IPS 的基础。目前已经有超过 500 万次下载。事实上 Snort 已经成为入侵检测的事实标准,Snort 的规则被多个安全研究者使用。
现在 Cisco 发布了 Snort++,也就是 Snort 3.0 的 Alpha 版本。
Snort 3.0 让入侵检测更加方便,包括文档和配置方面、错误支持以及启动时的配置校验。Cisco 尝试让该工具变得简单易用。
此外对 Snort 的规则语言进行简化,改进包括:粘性缓冲区、自定义 HTTP 缓冲区和自动检测协议等。同时命令行工具也进行了更新,允许重新加载配置,暂停和恢复检测;支持多线程,并为多个线程提供一个单一的持久化配置。
目前 Snort 3.0 的代码已经放到 Github 上。
评论删除后,数据将无法恢复
Snort 3.0 Alpha 发布,CISCO 已经完全重写过
Cisco 在周四宣布最受欢迎的 IPS 入侵检测系统 —— Snort 已经完全重写,提供很多新特性。
Cisco 在2013年10月以 27 亿美元收购了 Sourcefire 公司,并承诺继续支持 Snort,目前该项目已经成为公司下一代 IPS 的基础。目前已经有超过 500 万次下载。事实上 Snort 已经成为入侵检测的事实标准,Snort 的规则被多个安全研究者使用。
现在 Cisco 发布了 Snort++,也就是 Snort 3.0 的 Alpha 版本。
Snort 3.0 让入侵检测更加方便,包括文档和配置方面、错误支持以及启动时的配置校验。Cisco 尝试让该工具变得简单易用。
此外对 Snort 的规则语言进行简化,改进包括:粘性缓冲区、自定义 HTTP 缓冲区和自动检测协议等。同时命令行工具也进行了更新,允许重新加载配置,暂停和恢复检测;支持多线程,并为多个线程提供一个单一的持久化配置。
目前 Snort 3.0 的代码已经放到 Github 上。