Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6
的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本带来了许多新特性和改进,如下:
- RDP, SNMP, FTP and SIP:三个新的协议解析器和日志记录器。RDP 和 SIP 在配置中默认被禁用。对于 FTP,增加了一个 EVE 日志记录工具。
- JA3S:JA3S 现在可用于规则语言和 TLS 日志记录输出。
-
Datasets:目前处于实验阶段,支持数据集是该版本的一部分。它允许对大量数据进行匹配。
-
改进文档
-
Rust:Rust 支持不再是可选的
-
Protocol Detection:扩展了协议检测引擎,以提供更高的准确性以及对处理异步流的支持
-
Decoder Anomaly records in EVE:添加了一个新的日志记录类型:“anomaly”
-
EVE 改进
-
支持 Python3
请见发布说明。 |