Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
170
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
930
NICのデバドラ開発
khwarizmi
0
170
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
79
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
740
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
200
klab インターン成果物発表
khwarizmi
0
300
HIGHSPEED PACKET IO
khwarizmi
0
99
Other Decks in Programming
See All in Programming
Being an ethical software engineer
xgouchet
PRO
0
210
地域ITコミュニティの活性化とAWSに移行してみた話
yuukis
0
230
Day0 初心者向けワークショップ 実践!ソフトウェアテストの第一歩
satohiroyuki
0
830
Agentic Applications with Symfony
el_stoffel
2
270
AWSで雰囲気でつくる! VRChatの写真変換ピタゴラスイッチ
anatofuz
0
150
custom_lintで始めるチームルール管理
akaboshinit
0
200
ミリしらMCP勉強会
watany
4
740
コンテナでLambdaをデプロイするときに知っておきたかったこと
_takahash
0
180
The Weight of Data: Rethinking Cloud-Native Systems for the Age of AI
hollycummins
0
270
AI Coding Agent Enablement - エージェントを自走させよう
yukukotani
13
5.8k
サービスレベルを管理してアジャイルを加速しよう!! / slm-accelerate-agility
tomoyakitaura
1
170
PHPバージョンアップから始めるOSSコントリビュート / how2oss-contribute
dmnlk
1
990
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
47
2.5k
A better future with KSS
kneath
239
17k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
A Tale of Four Properties
chriscoyier
158
23k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Rails Girls Zürich Keynote
gr2m
94
13k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
119
51k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
xgouchet
yuukis
satohiroyuki
el_stoffel
anatofuz
akaboshinit
watany
_takahash
hollycummins
yukukotani
tomoyakitaura
dmnlk
tammyeverts
kneath
lemiorhan
kevinliebholz
kastner
chriscoyier
keithpitt
gr2m
mongodb
destraynor
keavy
aki_iinuma
