Cisco 在周四宣布最受欢迎的 IPS 入侵检测系统 —— Snort 已经完全重写,提供很多新特性。 Cisco 在2013年10月以 27 亿美元收购了 Sourcefire 公司,并承诺继续支持 Snort,目前该项目已经成为公司下一代 IPS 的基础。目前已经有超过 500 万次下载。事实上 Snort 已经成为入侵检测的事实标准,Snort 的规则被多个安全研究者使用。 现在 Cisco 发布了 Snort++,也就是 Snort 3.0 的 Alpha 版本。 Snort 3.0 让入侵检测更加方便,包括文档和配置方面、错误支持以及启动时的配置校验。Cisco 尝试让该工具变得简单易用。 此外对 Snort 的规则语言进行简化,改进包括:粘性缓冲区、自定义 HTTP 缓冲区和自动检测协议等。同时命令行工具也进行了更新,允许重新加载配置,暂停和恢复检测;支持多线程,并为多个线程提供一个单一的持久化配置。 目前 Snort 3.0 的代码已经放到 Github 上。 Snort 3.0 Alpha 发布,CISCO 已经完全重写过下载地址
