【51CTO.com 獨(dú)家快訊】著名開源IDS/IPS廠商Snort新版改動很大。首先可以指定多重配置（snort.conf以及其包含的所有內(nèi)容），無論是與VLAN ID還是IP地址綁定的都可以。這樣就可以使用多個snort.conf文件運(yùn)行一個Snort實例，而無須展開不同的進(jìn)程。

重新加載配置時可以持續(xù)監(jiān)視流量。
Add--enable-reload（添加-允許-重新加載）選項可以在創(chuàng)建(building)之前配置腳本。

連接嘗試的基于頻率的攻擊防范(Rate Based Attack Prevention for Connection Attempts)，并發(fā)連接(concurrent connections)，以及增強(qiáng)的規(guī)則/事件過濾(rule/event filtering)。

SSH預(yù)處理程序不再是測試階段了。

性能上的若干提升。

【51CTO.com 獨(dú)家快訊，轉(zhuǎn)載請注明作者和出處】