Представлен релиз системы обнаружения и предотвращения несанкционированного доступа Suricata 1.4. Suricata представляет собой монитор сетевой безопасности, позволяющий анализировать трафик и выявлять подозрительную активность. В релиз вошли следующие нововведения:
- Значительно улучшена производительность, полностью переписан движок для дефрагментации IP и улучшены некоторые методы захвата сетевых пакетов.
- Поддержка управления через unix socket.
- Возможности пакетной обработки сетевых дампов.
- Поддержка анализа данных с помощью скриптов на Lua.
- Поддержка отсроченного обнаружения (загрузка системы обнаружения в фоновом режиме после запуска системы захвата пакетов).
- Добавлена опция командной строки --list-keywords, которая выводит список всех поддерживаемых ключевых слов для анализа пакетов.
- Добавлена поддержка декодирования туннелей IPv4-in-IPv6, IPv6-in-IPv6 и Teredo.
- Добавлена возможность задания отдельных правил для IPv4 и для IPv6.
- Добавлены дополнительные опции для анализа HTTP.
- Поддержка сетевых карт Napatech.
- Добавлены дополнительные опции для логгирования и записи статистики.
>>> Подробности
