Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
170
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
930
NICのデバドラ開発
khwarizmi
0
160
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
74
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
720
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
190
klab インターン成果物発表
khwarizmi
0
290
HIGHSPEED PACKET IO
khwarizmi
0
96
Other Decks in Programming
See All in Programming
dbt Pythonモデルで実現するSnowflake活用術
trsnium
0
280
フロントエンドオブザーバビリティ on Google Cloud
yunosukey
0
110
TCAを用いたAmebaのリアーキテクチャ
dazy
0
240
Jakarta EE meets AI
ivargrimstad
0
810
オレを救った Cline を紹介する
codehex
16
15k
Boos Performance and Developer Productivity with Jakarta EE 11
ivargrimstad
0
800
AIプログラミング雑キャッチアップ
yuheinakasaka
21
5.4k
LINE messaging APIを使ってGoogleカレンダーと連携した予約ツールを作ってみた
takumakoike
0
140
仕様変更に耐えるための"今の"DRY原則を考える
mkmk884
9
3.3k
『テスト書いた方が開発が早いじゃん』を解き明かす #phpcon_nagoya
o0h
PRO
9
2.7k
Rails 1.0 のコードで学ぶ find_by* と method_missing の仕組み / Learn how find_by_* and method_missing work in Rails 1.0 code
maimux2x
1
270
CIBMTR振り返り+敗北から学ぶコンペの取り組み方反省
takanao
1
230
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
390
How GitHub (no longer) Works
holman
314
140k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1.1k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Why Our Code Smells
bkeepers
PRO
336
57k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
How to train your dragon (web standard)
notwaldorf
91
5.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Designing for humans not robots
tammielis
250
25k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
trsnium
yunosukey
dazy
ivargrimstad
codehex
yuheinakasaka
takumakoike
mkmk884
o0h
maimux2x
takanao
aarron
addyosmani
holman
garrettdimon
jlugia
tammyeverts
lynnandtonic
bkeepers
marcelosomers
notwaldorf
tammielis
