Релиз системы обнаружения атак Snort 2.9.17.0

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 11 месяцев
Сообщений: 27286

news_bot ^® написал(а)
20-Ноя-2020 14:30

Цитировать

Компания Cisco опубликовала релиз Snort 2.9.17.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
В новом выпуске:

Добавлена возможность определения пакетов TCP Fast Open (механизм быстрого открытия TCP-соединений, позволяющий сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения).
Добавлена поддержка протокола s7 Comm Plus, применяемого для обмена данными между PLC-контроллерами Siemens.
В параметрах правил разрешено использование типовых имён.
В режим инспектирования HTTP добавлена возможность разбора заголовка Range для определения разделения ответа на части.
В детектор SSL добавлен порт 853 для DNS over TLS.
Улучшена обработка и определение протокола SIP, пробрасываемого через SSL.

===========
Источник:
OpenNet.RU
===========

Релиз системы обнаружения атак Snort 2.9.17.0

Похожие новости