Релиз системы обнаружения атак Snort 2.9.11.0
Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти;
- Добавлена поддержка хранения имён файлов в Unicode для протокола SMB;
- Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID;
- Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media;
- Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и начала блокировки превышающего лимит трафика;
- Для платформы FreeBSD реализована возможность использования unix-сокетов для передачи команд рабочим процессам и включения режима use_side_channel;
- Улучшена обработка потоков SIP/RTP и увеличена производительность их обработки;
- Добавлен лимит на размер распаковываемых данных в форматах PDF и SWF;
- Расширены возможности по определению клиента SMTP.
© OpenNet
