До момента Snort има регистрирани над 300хил. потребителя и дали ще се откажат от него когато разберат че вече ще могат да ползват новият multi-threaded (multicore поддръжка) с още куп други неща като CUDA и Deep Packet Inspection.
Като цяло концепцията е много добра, а всички rules които са писани за Snort са съвместими и с новата система.
Ето и още от него:
Max Inspection Time Cutoff Setting (while inline set a packet loose to avoid latency but still process)
File Capture and Extraction in Stream
REGEX Optimization/Acceleration (possibly using alternate regex libraries)
Live Ruleset Updates
Flow Logging (Netflow output)
Add Replace keyword support
Host attribute scrubbing (strip OS identifying oddities)
URI Matching lookups (stopbadware, websense, etc)
Full CUDA Support
Можете да видите развитието до момента.
Източник
