Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
180
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
940
NICのデバドラ開発
khwarizmi
0
170
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
84
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
750
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
210
klab インターン成果物発表
khwarizmi
0
300
HIGHSPEED PACKET IO
khwarizmi
0
100
Other Decks in Programming
See All in Programming
型安全なDrag and Dropの設計を考える
yudppp
5
630
Agent Rules as Domain Parser
yodakeisuke
1
180
Digging into the Matrix: Practicing Code Archaeology
arthurdoler
PRO
0
200
tsconfigのオプションで変わる型世界
keisukeikeda
1
120
DevDay2025-OracleDatabase-kernel-addressing-history
oracle4engineer
PRO
6
1.5k
#QiitaBash TDDでAIに設計イメージを伝える
ryosukedtomita
2
1.4k
Rethinking Data Access: The New httpResource in Angular
manfredsteyer
PRO
0
200
がんばりすぎないコーディングルール運用術
tsukakei
1
110
事業KPIを基に価値の解像度を上げる
nealle
0
180
OpenNext + Hono on Cloudflare で イマドキWeb開発スタックを実現する
rokuosan
0
100
TypeScript だけを書いて Tauri でデスクトップアプリを作ろう / Tauri with only TypeScript
tris5572
2
480
Interface vs Types ~型推論が過多推論~
hirokiomote
1
210
Featured
See All Featured
Faster Mobile Websites
deanohume
307
31k
RailsConf 2023
tenderlove
30
1.1k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
The Cult of Friendly URLs
andyhume
78
6.4k
Scaling GitHub
holman
459
140k
Fontdeck: Realign not Redesign
paulrobertlloyd
84
5.5k
Documentation Writing (for coders)
carmenintech
71
4.8k
[RailsConf 2023] Rails as a piece of cake
palkan
55
5.5k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
105
19k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
25
2.8k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
yudppp
yodakeisuke
arthurdoler
keisukeikeda
oracle4engineer
ryosukedtomita
manfredsteyer
tsukakei
nealle
rokuosan
tris5572
hirokiomote
deanohume
tenderlove
sonatard
wjessup
thoeni
andyhume
holman
paulrobertlloyd
carmenintech
palkan
panda_program
eileencodes
