Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
170
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
940
NICのデバドラ開発
khwarizmi
0
170
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
82
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
750
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
210
klab インターン成果物発表
khwarizmi
0
300
HIGHSPEED PACKET IO
khwarizmi
0
100
Other Decks in Programming
See All in Programming
エンジニア向けCursor勉強会 @ SmartHR
yukisnow1823
3
12k
The Implementations of Advanced LR Parser Algorithm
junk0612
2
1.4k
VitestのIn-Source Testingが便利
taro28
8
2.4k
Носок на сок
bo0om
0
1.2k
音声プラットフォームのアーキテクチャ変遷から学ぶ、クラウドネイティブなバッチ処理 (20250422_CNDS2025_Batch_Architecture)
thousanda
0
400
Enterprise Web App. Development (1): Build Tool Training Ver. 5
knakagawa
1
120
In geheimer Mission: AI Agents entwickeln
joergneumann
0
110
iOSアプリで測る!名古屋駅までの 方向と距離
ryunakayama
0
150
AI時代の開発者評価について
ayumuu
0
230
大LLM時代にこの先生きのこるには-ITエンジニア編
fumiyakume
8
3.3k
Serving TUIs over SSH with Go
caarlos0
0
600
ComposeでのPicture in Picture
takathemax
0
130
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
StorybookのUI Testing Handbookを読んだ
zakiyama
30
5.7k
Speed Design
sergeychernyshev
29
930
Measuring & Analyzing Core Web Vitals
bluesmoon
7
410
Navigating Team Friction
lara
185
15k
GraphQLとの向き合い方2022年版
quramy
46
14k
The Straight Up "How To Draw Better" Workshop
denniskardys
233
140k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
[RailsConf 2023] Rails as a piece of cake
palkan
54
5.5k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
120
52k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.4k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
yukisnow1823
junk0612
taro28
bo0om
thousanda
knakagawa
joergneumann
ryunakayama
ayumuu
fumiyakume
caarlos0
takathemax
chriscoyier
zakiyama
sergeychernyshev
bluesmoon
lara
quramy
denniskardys
caitiem20
palkan
aki_iinuma
scottboms
eileencodes
