Snort3版本3.1.0.0发布,作为开源入侵防御系统,它带来了更快、更高效的规则,支持多线程处理,拥有可插拔组件和自动服务检测等功能。此版本经过七年多的开发,改进了用户体验,增加了跨平台支持,并提供了丰富的自定义选项。Snort3还提供了一个插件系统,以持续改进性能和功能。用户可以从snort.org或GitHub获取源代码。
我们知道用户多年来一直期待这一天。所以,我们很高兴地宣布Snort 3的正式版本来了!版本号为 3.1.0.0。
Snort 是一种开源入侵防御系统 (IPS),能够进行实时流量分析和数据包日志记录。Snort 3 是我们多年来保护用户网络免受有害流量、恶意软件、垃圾邮件和网络钓鱼文档侵害的旅程的下一步。
当我们开始思考下一代 IPS 是什么样子时,我们决定从头开始。这个最新版本的 Snort 是我们团队七年多开发和辛勤工作的成果。在多年的成功之后,现在是 Snort 发展的时候了,它结合了我们在软件存在多年中学到的经验教训,使其更加有效。
使用 Snort 3,规则更快、更高效,用户可以更好地控制他们的 Snort 体验,并且它可以在多种环境和操作系统上运行。
Snort 3 的其他突出特点包括:
- 支持多个数据包处理线程。
- 共享配置和属性表。
- 使用简单的、可编写脚本的配置。
- 使关键组件可插拔。
- 无端口配置的自动检测服务。
- 在规则中支持粘性缓冲区。
- 自动生成参考文档。
- 提供更好的跨平台支持。
如果您是 Snort 3 的新手,这里有一些最近的博客可以让您快速上手:
- Snort 101 视频涵盖 Snort 3,包括如何安装和配置它、如何编写规则和 Snort 3 日志记录。
- Snort 3 与 Snort 2 的广泛概述
- Snort 3 中规则的工作方式有何不同
- 在 CentOS 上安装 Snort 3.0.2 的指南
- Snort 3 GitHub 页面
- 使用 Hyperscan 提高 Snort 3 性能
- RNA 检查器在 Snort 3 中的工作原理
- 在 Ubuntu 18 和 19 上安装 Snort 3
- Talos 拍摄“Snort 101”剧集
如果您已经在使用Snort 3 候选版本,那么由于您的反馈,我们已经进行了一些修复。您可以在最新的 Changelog 中找到详细信息。变化包括:
- 重新加载改进。
- 扩展绑定。
- HTTP/2 检查增强和错误修复。
- IPS 变量移至子表。
- 网络发现增强和错误修复。
- 构建清理和 OS X 修复。
我们鼓励每个人从 Snort 2 的任何版本转移到 Snort 3。您可以从snort.org下载源代码或从GitHub拉取它。
安全是一段旅程,而不是终点,我们每两周向 GitHub 发布新功能、错误修复以及对性能和功效的一般改进。Snort 3 还提供了一个插件系统,方便您进行自定义和实验。
如果您有任何问题,请使用我们的邮件列表之一与我们联系,或参阅Snort 资源页面。
扫一扫
909
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
