Вчера вышла новая версия широко известной системы обнаружения и предотвращения вторжений (IDS/IPS) Snort.
В числе новшеств:
- Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов.
- Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации.
- Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений.
- Улучшена производительность.
>>> Подробности
