Представлена первая бета-версия новой архитектуры Snort 3.0, состоящей из
двух компонентов – программной платформы под названием Snort Security Platform (SnortSP)
3.0 и встраиваемых в SnortSP модулей на основе движка для анализа трафика.

Данная бета-версия включает в себя один такой модуль, содержащий движок Snort
2.8.2, выполненный в виде плагина для SnortSP. Сама SnortSP – это открытая
платформа для запуска сетевых приложений по обеспечению безопасности, основанных
на обработке пакетов. Она обеспечивает такие необходимые им функции, как
загрузка конфигураций, генерация событий, протоколирование трафика, сбор данных,
декодирование и ратификация протокола, управление потоком данных и так далее.

Вот ключевые особенности релиза:

  • Оболочечный пользовательский интерфейс со встроенным скриптовым языком
  • "Родная" поддержка IPv6, MPLS и GRE
  • "Родная" поддержка встроенных операций
  • Больше подсистемных плагинов, таких как модули сбора данных, декодеры и
    анализаторы трафика
  • Многопоточная модель исполнения – несколько модулей для анализа могут
    работать с одним и тем же трафиком
  • Улучшенная производительность.

Целью выпуска бета-версии являются предоставление возможности ознакомления с
технологией и ее применения в условиях реального окружения, а также получение
отзывов пользователей о новом коде Snort.

Скачать SnortSP можно, перейдя по этой прямой

ссылке
.



Оставить мнение