当前位置:  首页  >  PHP资讯  >  开源动态

Snort3.0Alpha发布,CISCO已经完全重写过

Snort,Snort3.0Alpha发布,CISCO已经完全重写过

#广州# OSC源创会第31期(12月27日)开始报名,OSC自曝家丑!

Cisco 在周四宣布最受欢迎的 IPS 入侵检测系统 —— Snort 已经完全重写,提供很多新特性。

Cisco 在2013年10月以 27 亿美元收购了 Sourcefire 公司,并承诺继续支持 Snort,目前该项目已经成为公司下一代 IPS 的基础。目前已经有超过 500 万次下载。事实上 Snort 已经成为入侵检测的事实标准,Snort 的规则被多个安全研究者使用。

现在 Cisco 发布了 Snort++,也就是 Snort 3.0 的 Alpha 版本。

Snort 3.0 让入侵检测更加方便,包括文档和配置方面、错误支持以及启动时的配置校验。Cisco 尝试让该工具变得简单易用。

此外对 Snort 的规则语言进行简化,改进包括:粘性缓冲区、自定义 HTTP 缓冲区和自动检测协议等。同时命令行工具也进行了更新,允许重新加载配置,暂停和恢复检测;支持多线程,并为多个线程提供一个单一的持久化配置。

目前 Snort 3.0 的代码已经放到 Github 上。

吐了个 "CAO" !
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有