Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Z4「高速なFW/IDSの実装」
Search
khwarizmi
August 18, 2018
Programming
0
190
Z4「高速なFW/IDSの実装」
khwarizmi
August 18, 2018
Tweet
Share
More Decks by khwarizmi
See All by khwarizmi
IntelNIC 送受信を学ぶ
khwarizmi
3
970
NICのデバドラ開発
khwarizmi
0
180
ハードウェア乱数を用いた謝辞代表者の決定
khwarizmi
0
96
僕はDPDKをやっている人ではありません(XDP・netmap入門)
khwarizmi
1
790
ネットワーク性能調査ちょっとやってみる
khwarizmi
0
230
klab インターン成果物発表
khwarizmi
0
320
HIGHSPEED PACKET IO
khwarizmi
0
110
Other Decks in Programming
See All in Programming
詳解!defer panic recover のしくみ / Understanding defer, panic, and recover
convto
0
230
TDD 実践ミニトーク
contour_gara
1
290
rage against annotate_predecessor
junk0612
0
160
Design Foundational Data Engineering Observability
sucitw
3
190
How Android Uses Data Structures Behind The Scenes
l2hyunwoo
0
400
旅行プランAIエージェント開発の裏側
ippo012
2
890
HTMLの品質ってなんだっけ? “HTMLクライテリア”の設計と実践
unachang113
4
2.7k
AWS発のAIエディタKiroを使ってみた
iriikeita
1
180
Ruby×iOSアプリ開発 ~共に歩んだエコシステムの物語~
temoki
0
270
プロポーザル駆動学習 / Proposal-Driven Learning
mackey0225
2
1.2k
Navigation 2 を 3 に移行する(予定)ためにやったこと
yokomii
0
120
JSONataを使ってみよう Step Functionsが楽しくなる実践テクニック #devio2025
dafujii
1
510
Featured
See All Featured
Speed Design
sergeychernyshev
32
1.1k
4 Signs Your Business is Dying
shpigford
184
22k
Automating Front-end Workflow
addyosmani
1370
200k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
Thoughts on Productivity
jonyablonski
70
4.8k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
2.9k
GraphQLとの向き合い方2022年版
quramy
49
14k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
580
Designing for Performance
lara
610
69k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
920
Become a Pro
speakerdeck
PRO
29
5.5k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Transcript
Z4 「 高速なFW / IDS の実装」 河原颯太(@khwarizmi6514) 集中開発Z4(アンチウィルス実装ゼミ)
講義の内容 1. 高速なFW / IDS の実装 - 高速パケット処理をするため, DPDKを使用 -
FWの基本であるタプルフィルタの実装 - 簡単な性能計測 2. 追加でフラグメンテーション処理を実装(DPIを想定)
DPDKとは ポイント ・カーネルバイパスなNICアクセス -> システムコール, 割り込みのオーバーヘッドがない ・独自のポーリングモデル -> コアがNICに張り付く ・hugepagesの使用
-> メモリコピーを無くして高速化
1. DPDKを用いたファイアウォール ・5タプル1ルールのFW -> 3.3Gbps を達成 ・5タプル8ルールのFW -> 2.5Gbps を達成
今回は計測していないが, linuxカーネルでは Gbps 出すのも難しいはず. (※ 64byte, 線形探索)
2. DPDKを用いたIPフラグメント処理(DPIを想定) ・ネットワークファンクション上でマルウェア検知をしたい ↓ ・IPフラグメントによってフラグメントされているから検知できない!! ↓ ・IPフラグメント処理を実装しました
None
None
None
khwarizmi
convto
contour_gara
junk0612
sucitw
l2hyunwoo
ippo012
unachang113
iriikeita
temoki
mackey0225
yokomii
dafujii
sergeychernyshev
shpigford
addyosmani
marktimemedia
jonyablonski
tammyeverts
quramy
bluesmoon
lara
irinanazarova
speakerdeck
philnash
