- Listas de puertos: Con ayuda de las listas de puertos, se evita tener que duplicar reglas para inspeccionar determinados rangos de puertos.
- Soporte para IPv6.
- Control de latencia de paquetes y reglas. Permite controlar el tiempo que se pasa inspeccionando un paquete o ejecutando una determinada regla. Si ese tiempo se sobrepasa, la acción a realizar es configurable.
- Controlar el destino del paquete a través de una regla cuando suceden ciertos eventos en un preprocesador - las reglas son similares a las reglas normales de Snort -
- Soporte para la detección de sesiones TCP que han sido secuestradas, en función de la MAC.
- Soporte para la salida en Unified2, que permite recoger logs procedente de datagramas IPv6.
Technorati Tags: snort
No hay comentarios:
Publicar un comentario