Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
В новом выпуске:
- Добавлена возможность определения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, позволяющий сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения).
- Добавлена поддержка протокола s7 Comm Plus, применяемого для обмена данными между PLC-контроллерами Siemens.
- В параметрах правил разрешено использование типовых имён.
- В режим инспектирования HTTP добавлена возможность разбора заголовка Range для определения разделения ответа на части.
- В детектор SSL добавлен порт 853 для DNS over TLS.
- Улучшена обработка и определение протокола SIP, пробрасываемого через SSL.
|