Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
160
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
900
NICのデバドラ開発
khwarizmi
0
150
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
61
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
670
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
160
klab インターン成果物発表
khwarizmi
0
270
HIGHSPEED PACKET IO
khwarizmi
0
95
Other Decks in Programming
See All in Programming
[Do iOS '24] Ship your app on a Friday...and enjoy your weekend!
polpielladev
0
110
Snowflake x dbtで作るセキュアでアジャイルなデータ基盤
tsoshiro
2
520
OnlineTestConf: Test Automation Friend or Foe
maaretp
0
120
Amazon Qを使ってIaCを触ろう!
maruto
0
410
Why Jakarta EE Matters to Spring - and Vice Versa
ivargrimstad
0
1.2k
Duckdb-Wasmでローカルダッシュボードを作ってみた
nkforwork
0
130
Hotwire or React? ~アフタートーク・本編に含めなかった話~ / Hotwire or React? after talk
harunatsujita
1
120
色々なIaCツールを実際に触って比較してみる
iriikeita
0
330
Figma Dev Modeで変わる!Flutterの開発体験
watanave
0
150
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
630
PHP でアセンブリ言語のように書く技術
memory1994
PRO
1
170
Remix on Hono on Cloudflare Workers
yusukebe
1
300
Featured
See All Featured
Designing for humans not robots
tammielis
250
25k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
BBQ
matthewcrist
85
9.3k
Automating Front-end Workflow
addyosmani
1366
200k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
Thoughts on Productivity
jonyablonski
67
4.3k
A Philosophy of Restraint
colly
203
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
10
720
Faster Mobile Websites
deanohume
305
30k
Optimizing for Happiness
mojombo
376
70k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
polpielladev
tsoshiro
maaretp
maruto
ivargrimstad
nkforwork
harunatsujita
iriikeita
watanave
taro28
memory1994
yusukebe
tammielis
tammyeverts
samlambert
matthewcrist
addyosmani
eileencodes
jonyablonski
colly
honnibal
deanohume
mojombo
