Snort, el software de sistema de prevención de intrusiones (IPS) y sistema de detección de intrusos (IDS) de código abierto líder en el mundo, se ha actualizado hoy a la versión 3.1 para dar inicio a la tan esperada serie 3.x, una versión importante con numerosas funciones y mejoras .
Snort 3 es la próxima generación del software de sistema de prevención de intrusiones de código abierto diseñado para proteger su red de todo tipo de tráfico no deseado, incluido el correo no deseado, software malicioso y ataques de phishing. Está repleto de años de nuevas características y mejoras para hacer que Snort sea más rápido y más eficiente.
Los aspectos más destacados incluyen soporte para múltiples subprocesos de procesamiento de paquetes, soporte para búferes pegajosos en reglas, la capacidad de detectar automáticamente servicios para configuraciones sin puerto, soporte para configuración compartida y tabla de atributos, soporte para componentes conectables, así como una configuración más simple y programable.
Snort 3 también proporciona un mejor soporte multiplataforma al permitir a los usuarios ejecutarlo en múltiples entornos y sistemas operativos. Esta nueva versión importante también agrega numerosas mejoras a la inspección HTTP / 2 y las capacidades de descubrimiento de red del software, junto con enlaces ampliados y mejoras de recarga.
“Cuando empezamos a pensar en cómo sería la próxima generación de IPS, decidimos empezar desde cero. Esta última versión de Snort es el resultado de más de siete años de desarrollo y arduo trabajo de nuestro equipo ”, se lee en el anuncio de lanzamiento.
Además, Snort 3 presenta soporte para múltiples subprocesos de procesamiento de paquetes para liberar más memoria durante el procesamiento, nuevo analizador de reglas y sintaxis, así como soporte Hyperscan para patrones más rápidos, literales de contenido y PCRE compatible durante la evaluación de firmas.
Un nuevo monitor de rendimiento también está presente en esta nueva serie principal, junto con nuevas capacidades de creación de perfiles de tiempo y espacio, acceso a más de 200 complementos, manejo de TCP renovado, reglas mejoradas de objetos compartidos con soporte para agregar reglas para vulnerabilidades de día cero, y soporte para comentarios de reglas y comentarios dentro de reglas.
Entre otros cambios notables, Snort 3 introduce la capacidad de generar automáticamente documentación de referencia, la capacidad de pausar y reanudar los comandos, la capacidad de procesar una carga útil sin procesar, así como la capacidad de aprovechar múltiples núcleos a través de una forma mucho más simple y eficiente de escalar. .
Puede descargar Snort 3.1 ahora mismo desde el sitio web oficial. Se insta a todos los usuarios que ejecutan Snort 2 en sus sistemas a actualizar a la serie 3.x lo antes posible. Para aprender cómo instalar y comenzar con Snort, vea la serie de videos a continuación.
Créditos de imagen: Snort/Cisco
Última actualización hace 3 días
