Вот и наступил праздник для всех поклонников Snort, наконец-то вышел официальный релиз популярной IDS.

Что нового?

HTTP Inspect теперь разделяет запросы на 5 компонентов:

• Method
  
• URI
  
• Header (non-cookie)
  
• Cookies
  
• Body
  

Теперь контекстные и PCRE опции правила могут применяться к каждому из этих буферов.

Добавлены HTTP конфигурации для нормализации HTTP заголовка и файлов куки.

Добавлена поддержка gzip для различных пакетов

Добавлен препроцессор Sensitive Data

Препроцессор осуществляет обнаружение личных данных (Personally Identifiable Information (PII)). Добавлена новая опция для определения PII.

Добавлены новые шаблоны, оптимизирован обработчик шаблонов.

Удачного всем тест драйва!

www.snort.org