Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
180
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
960
NICのデバドラ開発
khwarizmi
0
170
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
90
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
770
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
220
klab インターン成果物発表
khwarizmi
0
310
HIGHSPEED PACKET IO
khwarizmi
0
110
Other Decks in Programming
See All in Programming
從零到一:搭建你的第一個 Observability 平台
blueswen
1
920
エラーって何種類あるの?
kajitack
5
150
アンドパッドの Go 勉強会「 gopher 会」とその内容の紹介
andpad
0
210
LINEヤフー データグループ紹介
lycorp_recruit_jp
0
630
Passkeys for Java Developers
ynojima
3
860
Spring gRPC で始める gRPC 入門 / Introduction to gRPC with Spring gRPC
mackey0225
2
500
インターフェース設計のコツとツボ
togishima
2
720
技術懸念に立ち向かい 法改正を穏便に乗り切った話
pop_cashew
0
1.4k
ktr0731/go-mcpでMCPサーバー作ってみた
takak2166
0
170
KotlinConf 2025 現地で感じたServer-Side Kotlin
n_takehata
1
210
カクヨムAndroidアプリのリブート
numeroanddev
0
420
Webからモバイルへ Vue.js × Capacitor 活用事例
naokihaba
0
670
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.3k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.5k
Stop Working from a Prison Cell
hatefulcrawdad
269
20k
Making the Leap to Tech Lead
cromwellryan
134
9.3k
Java REST API Framework Comparison - PWX 2021
mraible
31
8.6k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Testing 201, or: Great Expectations
jmmastey
42
7.5k
A Tale of Four Properties
chriscoyier
159
23k
Balancing Empowerment & Direction
lara
1
310
Into the Great Unknown - MozCon
thekraken
39
1.8k
Rebuilding a faster, lazier Slack
samanthasiow
81
9k
The Straight Up "How To Draw Better" Workshop
denniskardys
233
140k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
blueswen
kajitack
andpad
lycorp_recruit_jp
ynojima
mackey0225
togishima
%E3%81%AE%E3%82%B3%E3%83%92%E3%82%9A%E3%83%BC2.jpg){kind=avatar}
pop_cashew
takak2166
n_takehata
numeroanddev
naokihaba
eileencodes
productmarketing
hatefulcrawdad
cromwellryan
mraible
sonatard
jmmastey
chriscoyier
lara
thekraken
samanthasiow
denniskardys
