【51CTO.com 独家快讯】著名开源IDS/IPS厂商Snort新版改动很大。首先可以指定多重配置(snort.conf以及其包含的所有内容),无论是与VLAN ID还是IP地址绑定的都可以。这样就可以使用多个snort.conf文件运行一个Snort实例,而无须展开不同的进程。
重新加载配置时可以持续监视流量。
Add--enable-reload(添加-允许-重新加载)选项可以在创建(building)之前配置脚本。
连接尝试的基于频率的攻击防范(Rate Based Attack Prevention for Connection Attempts),并发连接(concurrent connections),以及增强的规则/事件过滤(rule/event filtering)。
SSH预处理程序不再是测试阶段了。
性能上的若干提升。
【51CTO.com 独家快讯,转载请注明作者和出处】
