Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
160
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
920
NICのデバドラ開発
khwarizmi
0
160
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
69
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
700
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
180
klab インターン成果物発表
khwarizmi
0
290
HIGHSPEED PACKET IO
khwarizmi
0
95
Other Decks in Programming
See All in Programming
GitHub CopilotでTypeScriptの コード生成するワザップ
starfish719
28
6.1k
PHPで学ぶプログラミングの教訓 / Lessons in Programming Learned through PHP
nrslib
4
1.1k
バックエンドのためのアプリ内課金入門 (サブスク編)
qnighy
1
190
Flatt Security XSS Challenge 解答・解説
flatt_security
0
800
.NETでOBS Studio操作してみたけど…… / Operating OBS Studio by .NET
skasweb
0
130
CloudNativePGがCNCF Sandboxプロジェクトになったぞ! 〜CloudNativePGの仕組みの紹介〜
nnaka2992
0
150
Simple組み合わせ村から大都会Railsにやってきた俺は / Coming to Rails from the Simple
moznion
3
3.4k
オニオンアーキテクチャを使って、 Unityと.NETでコードを共有する
soi013
0
380
Compose でデザインと実装の差異を減らすための取り組み
oidy
1
220
自動で //nolint を挿入する取り組み / Gopher's Gathering
utgwkk
1
150
どうして手を動かすよりもチーム内のコードレビューを優先するべきなのか
okashoi
3
940
ASP. NET CoreにおけるWebAPIの最新情報
tomokusaba
0
180
Featured
See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.2k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
4 Signs Your Business is Dying
shpigford
182
22k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
BBQ
matthewcrist
85
9.4k
The World Runs on Bad Software
bkeepers
PRO
66
11k
Faster Mobile Websites
deanohume
305
30k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Code Review Best Practice
trishagee
65
17k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Navigating Team Friction
lara
183
15k
Speed Design
sergeychernyshev
25
750
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
starfish719
nrslib
qnighy
flatt_security
skasweb
nnaka2992
moznion
soi013
.png){kind=avatar}
oidy
utgwkk
okashoi
tomokusaba
jnunemaker
chrisshort
shpigford
lynnandtonic
matthewcrist
bkeepers
deanohume
reverentgeek
trishagee
aarron
lara
sergeychernyshev
