Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
160
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
900
NICのデバドラ開発
khwarizmi
0
150
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
61
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
670
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
160
klab インターン成果物発表
khwarizmi
0
270
HIGHSPEED PACKET IO
khwarizmi
0
95
Other Decks in Programming
See All in Programming
TypeScriptでライブラリとの依存を限定的にする方法
tutinoko
3
690
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
610
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
630
聞き手から登壇者へ: RubyKaigi2024 LTでの初挑戦が 教えてくれた、可能性の星
mikik0
1
130
NSOutlineView何もわからん:( 前編 / I Don't Understand About NSOutlineView :( Pt. 1
usagimaru
0
340
cmp.Or に感動した
otakakot
3
200
3 Effective Rules for Using Signals in Angular
manfredsteyer
PRO
1
100
Flutterを言い訳にしない!アプリの使い心地改善テクニック5選🔥
kno3a87
1
190
距離関数を極める! / SESSIONS 2024
gam0022
0
280
初めてDefinitelyTypedにPRを出した話
syumai
0
420
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2.2k
Jakarta EE meets AI
ivargrimstad
0
580
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
97
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
Embracing the Ebb and Flow
colly
84
4.5k
Building Your Own Lightsaber
phodgson
103
6.1k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
The Language of Interfaces
destraynor
154
24k
A Tale of Four Properties
chriscoyier
156
23k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
tutinoko
righttouch
taro28
mikik0
usagimaru
otakakot
manfredsteyer
kno3a87
gam0022
syumai
suzukihoge
ivargrimstad
tammyeverts
jeffersonlam
jmmastey
philnash
caitiem20
rmw
chriscoyier
colly
phodgson
sonatard
destraynor
