Релиз системы обнаружения атак Snort 2.9.14.0

Компания Cisco опубликовала релиз Snort 2.9.14.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Добавлена поддержка масок номеров портов в кэше хостов и возможность переопределения привязки идентификаторов приложений к сетевым портам;
  • Добавлены новые шаблоны клиентского ПО для вывода запроса на подтверждение;
  • Добавлена поддержка определения Microsoft Outlook для macOS;
  • Добавлено новое предупреждение препроцессора, выводимое в случае отсутствия корректного окончания заголовка;
  • Улучшено определение идентификаторов приложений в трафике, проходящем через прокси.

© OpenNet