Suricata 5.0.0 发布,网络入侵检测和阻止引擎

栏目: 软件资讯 · 发布时间: 5年前

内容简介:Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本...

Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本带来了许多新特性和改进,如下:

  • RDP, SNMP, FTP and SIP:三个新的协议解析器和日志记录器。RDP 和 SIP 在配置中默认被禁用。对于 FTP,增加了一个 EVE 日志记录工具。
  • JA3S:JA3S 现在可用于规则语言和 TLS 日志记录输出。
  • Datasets:目前处于实验阶段,支持数据集是该版本的一部分。它允许对大量数据进行匹配。

  • 改进文档

  • Rust:Rust 支持不再是可选的

  • Protocol Detection:扩展了协议检测引擎,以提供更高的准确性以及对处理异步流的支持

  • Decoder Anomaly records in EVE:添加了一个新的日志记录类型:“anomaly”

  • EVE 改进

  • 支持 Python 3

请见发布说明


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

榨干百度谷歌

榨干百度谷歌

张志 / 电子工业出版社 / 2011-1 / 28.00元

小小的搜索引擎,可以成为你从事网络营销的利器。如果你还没有意识到这一点,或者还不知道从何下手,请打开《榨干百度谷歌:搜索引擎广告大赢家》吧!《榨干百度谷歌:搜索引擎广告大赢家》作者将其丰富的实战经验融汇在这书中,结合大量国内不同行业实际应用案例,生动地告诉读者,怎样正确地利用搜索引擎,以很小的投资获得巨大的回报。并且深入浅出地介绍了企业开展搜索营销的关键点,包括如何提炼并组合关键词、如何撰写简洁明......一起来看看 《榨干百度谷歌》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器