Plateforme d'inspection Snort 3
Snort 3 est le moteur d’inspection par défaut pour les périphériques Threat Defense nouvellement enregistrés, avec les versions 7.0 ou ultérieures. Cependant, pour les périphériques Threat Defense de versions antérieures, Snort 2 est le moteur d’inspection par défaut. Lorsque vous mettez à niveau un périphérique géré Threat Defense vers la version 7.0 ou une version ultérieure, le moteur d’inspection reste sur Snort 2. Pour utiliser Snort 3 dans les Threat Defense mis à niveau à partir de la version 7.0 ou des versions ultérieures, vous devez l’activer explicitement. Lorsque Snort 3 est activé comme moteur d’inspection du périphérique , la version Snort 3 de la politique de prévention des intrusions qui est appliquée au périphérique (par les politiques de contrôle d’accès) est activée et appliquée à tout le trafic passant par le périphérique.
Vous pouvez changer de version de Snort au besoin. Les règles de prévention des intrusions Snort 2 et Snort 3 sont mappées et le mappage est fourni par le système. Cependant, vous pourriez ne pas trouver de mappage individuel de toutes les règles de prévention des intrusions dans Snort 2 et Snort 3. Si vous modifiez l’action de règle pour une règle dans Snort 2, cette modification n’est pas conservée si vous passez à Snort 3 sans synchroniser Snort 2 avec Snort 3. Pour plus d'informations sur la synchronisation, voir Synchroniser les règles de Snort 2 avec celles de Snort 3.