Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
200
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
990
NICのデバドラ開発
khwarizmi
0
190
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
110
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
830
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
250
klab インターン成果物発表
khwarizmi
0
340
HIGHSPEED PACKET IO
khwarizmi
0
120
Other Decks in Programming
See All in Programming
Fragmented Architectures
denyspoltorak
0
120
AtCoder Conference 2025
shindannin
0
960
Implementation Patterns
denyspoltorak
0
230
Oxlintはいいぞ
yug1224
2
160
コントリビューターによるDenoのすゝめ / Deno Recommendations by a Contributor
petamoriken
0
180
メルカリのリーダビリティチームが取り組む、AI時代のスケーラブルな品質文化
cloverrose
2
490
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
izumin5210
7
2.1k
それ、本当に安全? ファイルアップロードで見落としがちなセキュリティリスクと対策
penpeen
7
2.3k
AI によるインシデント初動調査の自動化を行う AI インシデントコマンダーを作った話
azukiazusa1
1
410
PostgreSQLで手軽にDuckDBを使う!DuckDB&pg_duckdb入門/osc25hi-duckdb
takahashiikki
0
260
TerraformとStrands AgentsでAmazon Bedrock AgentCoreのSSO認証付きエージェントを量産しよう!
neruneruo
4
2.5k
インターン生でもAuth0で 認証基盤刷新が出来るのか
taku271
0
180
Featured
See All Featured
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.3k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
85
Designing for Timeless Needs
cassininazir
0
120
The Cost Of JavaScript in 2023
addyosmani
55
9.4k
Jess Joyce - The Pitfalls of Following Frameworks
techseoconnect
PRO
1
54
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.7k
Are puppies a ranking factor?
jonoalderson
1
2.6k
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.5k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
99
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
370
A Tale of Four Properties
chriscoyier
162
24k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
51
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
denyspoltorak
shindannin
yug1224
petamoriken
cloverrose
izumin5210
penpeen
azukiazusa1
takahashiikki
neruneruo
taku271
ipullrank
.png){kind=avatar}
helenjbeal
cassininazir
addyosmani
techseoconnect
jnunemaker
jonoalderson
zakiyama
sabderemane
marktimemedia
chriscoyier
stuffmc
