Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
190
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
980
NICのデバドラ開発
khwarizmi
0
180
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
100
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
800
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
240
klab インターン成果物発表
khwarizmi
0
320
HIGHSPEED PACKET IO
khwarizmi
0
110
Other Decks in Programming
See All in Programming
マイベストのシンプルなデータ基盤の話 - Googleスイートとのつき合い方 / mybest-simple-data-architecture-google-nized
snhryt
0
100
Introduce Hono CLI
yusukebe
6
3.2k
ドメイン駆動設計のエッセンス
masuda220
PRO
15
6.1k
Pythonに漸進的に型をつける
nealle
1
140
iOSでSVG画像を扱う
kishikawakatsumi
0
170
釣り地図SNSにおける有料機能の実装
nokonoko1203
0
200
Amazon Verified Permissions実践入門 〜Cedar活用とAppSync導入事例/Practical Introduction to Amazon Verified Permissions
fossamagna
2
100
Developer Joy - The New Paradigm
hollycummins
1
380
あなたとKaigi on Rails / Kaigi on Rails + You
shimoju
0
220
AI駆動で0→1をやって見えた光と伸びしろ
passion0102
1
880
Vue 3.6 時代のリアクティビティ最前線 〜Vapor/alien-signals の実践とパフォーマンス最適化〜
hiranuma
2
240
業務でAIを使いたい話
hnw
0
140
Featured
See All Featured
Build The Right Thing And Hit Your Dates
maggiecrowley
38
2.9k
Done Done
chrislema
185
16k
Bash Introduction
62gerente
615
210k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
940
Music & Morning Musume
bryan
46
6.9k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
194
16k
Leading Effective Engineering Teams in the AI Era
addyosmani
7
670
Faster Mobile Websites
deanohume
310
31k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
snhryt
yusukebe
masuda220
nealle
kishikawakatsumi
nokonoko1203
fossamagna
hollycummins
shimoju
passion0102
hiranuma
hnw
maggiecrowley
chrislema
62gerente
eileencodes
addyosmani
bryan
marcelosomers
mraible
afnizarnur
deanohume
hatefulcrawdad
