Релиз системы обнаружения атак Snort 2.9.11.0

Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти;
  • Добавлена поддержка хранения имён файлов в Unicode для протокола SMB;
  • Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID;
  • Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media;
  • Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и начала блокировки превышающего лимит трафика;
  • Для платформы FreeBSD реализована возможность использования unix-сокетов для передачи команд рабочим процессам и включения режима use_side_channel;
  • Улучшена обработка потоков SIP/RTP и увеличена производительность их обработки;
  • Добавлен лимит на размер распаковываемых данных в форматах PDF и SWF;
  • Расширены возможности по определению клиента SMTP.

© OpenNet