Организация OISF (Open Information Security Foundation) представила релиз Suricata 1.2, сетевой системы обнаружения и предотвращения вторжений (Network Intrusion Detection and Prevention System). Suricata имеет
развитые средства инспектирования HTTP-трафика на основе библиотеки
HTP, может использовать базу данных сигантур IDS/IPS Snort, а также
поддерживает многопоточность и акселерацию с использованием GPU
(поддерживается CUDA и OpenCL). Система распространяется под лицензией
GPLv2 и может быть использована в Windows, Mac OS X, FreeBSD, Linux и
других Unix-системах.
Главным нововведением релиза 1.2 является поддержка извлечения
передаваемых по протоколу HTTP файлов и их проверки по имени, типу и
расширению. Кроме добавления ряда новых функций, произведена
оптимизация производительности, а также исправлено несколько ошибок.
Следом за релизом 1.2.0 через несколько часов увидел свет
корректирующий выпуск 1.2.1, в который оперативно включены исправления
обнаруженных ошибок в модуле инспектирования потоков транспортного
уровня.
Источник
|
