Suricata 1.4

Представлен релиз системы обнаружения и избежания несанкционированного доступа Suricata 1.4. Suricata представляет собой монитор сетевой сохранности, дозволяющий разбирать трафик и обнаруживать сомнительную энергичность. В релиз вошли последующие нововведения:

• Существенно улучшена продуктивность, полностью переписан движок для дефрагментации IP и улучшены некие способы захвата сетевых пакетов.

• Помощь управления чрез unix socket.

• Способности пакетной отделки сетевых дампов.

• Помощь анализа данных с поддержкою скриптов на Lua.

• Помощь отсроченного обнаружения (загрузка системы обнаружения в фоновом режиме после пуска системы захвата пакетов).

• Добавлена функция командной строчки --list-keywords, которая выводит список всех поддерживаемых главных слов для анализа пакетов.

• Добавлена помощь декодирования туннелей IPv4-in-IPv6, IPv6-in-IPv6 и Teredo.

• Добавлена возможность поручения отдельных верховодил для IPv4 и для IPv6.

• Добавлены дополнительные функции для анализа HTTP.

• Помощь сетевых карт Napatech.

• Добавлены дополнительные функции для логгирования и записи статистики.

>>> Детали ⁰