Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Z4「高速なFW/IDSの実装」

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for khwarizmi khwarizmi
August 18, 2018
Programming
200
0

 Z4「高速なFW/IDSの実装」

Avatar for khwarizmi

khwarizmi

August 18, 2018

More Decks by khwarizmi

See All by khwarizmi
IntelNIC 送受信を学ぶ
Avatar for khwarizmi khwarizmi
3
1k
NICのデバドラ開発
Avatar for khwarizmi khwarizmi
0
200
ハードウェア乱数を用いた謝辞代表者の決定
Avatar for khwarizmi khwarizmi
0
120
僕はDPDKをやっている人ではありません(XDP・netmap入門)
Avatar for khwarizmi khwarizmi
1
860
ネットワーク性能調査ちょっとやってみる
Avatar for khwarizmi khwarizmi
0
270
klab インターン成果物発表
Avatar for khwarizmi khwarizmi
0
350
HIGHSPEED PACKET IO
Avatar for khwarizmi khwarizmi
0
130

Other Decks in Programming

See All in Programming
ついに来た!本格的なマルチクラウド時代の Google Cloud
Avatar for maroon1st maroon1st
0
170
The Monolith Strikes Back: Why AI Agents ❤️ Rails Monoliths
Avatar for Rodrigo Serradura serradura
0
340
Angular Signal Forms
Avatar for Dhananjay Kumar debug_mode
0
110
書籍「ユーザーストーリーマッピング」が私のバイブル
Avatar for asumikam asumikam
4
380
Back to the roots of date
Avatar for jinroq jinroq
0
250
ふりがな Deep Dive try! Swift Tokyo 2026
Avatar for watura watura
0
230
AI時代のPhpStorm最新事情 #phpcon_odawara
Avatar for yusuke yusuke
0
190
ハンズオンで学ぶクラウドネイティブ
Avatar for Tatsuki Minami tatsukiminami
0
130
Cache-moi si tu peux : patterns et pièges du cache en production - Devoxx France 2026 - Conférence
Avatar for Sébastien LECACHEUR slecache
0
260
Going Multiplatform with Your Android App (Android Makers 2026)
Avatar for Márton Braun zsmb
2
440
GoogleCloudとterraform完全に理解した
Avatar for Terisuke terisuke
1
100
SREに優しいTerraform構成 modulesとstateの組み方
Avatar for hiyanger hiyanger
2
140

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
150k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.2k
AI Search:
Where Are We & What Can We Do About It?
Avatar for Aleyda Solis aleyda
0
7.3k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
15k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
110
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
64
55k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
672
58k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
Avatar for David Carrasco davidcarrasco
3
110
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
1
200
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k

Transcript

  1. Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)

  2. 講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -

    FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)

  3. DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用

    -> メモリコピーを無くして高速化

  4. 1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成

    今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)

  5. 2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました

  6. None
  7. None
  8. None