Snort3.0Alpha发布，CISCO已经完全重写过

#广州# OSC源创会第31期（12月27日）开始报名，OSC自曝家丑！

Cisco 在周四宣布最受欢迎的 IPS 入侵检测系统 —— Snort 已经完全重写，提供很多新特性。

Cisco 在2013年10月以 27 亿美元收购了 Sourcefire 公司，并承诺继续支持 Snort，目前该项目已经成为公司下一代 IPS 的基础。目前已经有超过 500 万次下载。事实上 Snort 已经成为入侵检测的事实标准，Snort 的规则被多个安全研究者使用。

现在 Cisco 发布了 Snort++，也就是 Snort 3.0 的 Alpha 版本。

Snort 3.0 让入侵检测更加方便，包括文档和配置方面、错误支持以及启动时的配置校验。Cisco 尝试让该工具变得简单易用。

此外对 Snort 的规则语言进行简化，改进包括：粘性缓冲区、自定义 HTTP 缓冲区和自动检测协议等。同时命令行工具也进行了更新，允许重新加载配置，暂停和恢复检测；支持多线程，并为多个线程提供一个单一的持久化配置。

目前 Snort 3.0 的代码已经放到 Github 上。