30.11.2020

Релиз системы обнаружения атак Snort 2.9.17.0


Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

В новом выпуске:

  • Добавлена возможность определения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, позволяющий сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения).
  • Добавлена поддержка протокола s7 Comm Plus, применяемого для обмена данными между PLC-контроллерами Siemens.
  • В параметрах правил разрешено использование типовых имён.
  • В режим инспектирования HTTP добавлена возможность разбора заголовка Range для определения разделения ответа на части.
  • В детектор SSL добавлен порт 853 для DNS over TLS.
  • Улучшена обработка и определение протокола SIP, пробрасываемого через SSL.

Источник: https://www.opennet.ru/opennews/art.shtml?num=54120

Добавить комментарий