网闸的技术要求

安全网闸技术是模拟人工拷盘的工作模式,通过电子开关的快速切换实现两个不同网段的数据交换的物理隔离安全技术。安全网闸技术在安全技术领域源于被称之为GAP,又称为Air Gap的安全技术,它本意是指由空气形成的用于隔离的缝隙。在网络安全技术中,主要指通过专用的硬件设备在物理不连通的情况下,实现两个独立网络之间的数据安全交换和资源共享。 它由三个组件构成:A网处理机、B网处理机和GAP开关设备。我们可以很清楚地看到连接两个网络的GAP设备不能同时连接到相互独立的A网和B网中,即GAP在某一时刻只与其中... 继续阅读

Hyperscan在Suricata中的应用

Suricata简介 Hyperscan作为一款高性能的正则表达式匹配库,极适用于部署在IDS/IPS等网络解决方案中。 Suricata(https://suricata-ids.org)是一款免费、开源、成熟、快速、健壮的网络威胁检测引擎,该引擎能够进行实时入侵检测(IDS),嵌入式入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata与其竞争对手Snort类似,有着相似的设计和规则样式,同样涉及到大量纯字符串及正则表达式匹配。本文重点介绍Hyperscan在Suri... 继续阅读

英特尔FPGA技术大会强势回归 | 席位开抢

英特尔FPGA IFTD技术大会即将登陆亚太地区,小伙伴们是否开抢席位了呢? 整个世界已经进入了智能化和互联的时代。数据中心和云将各种庞大的设备和系统、网络紧密联系在一起。随着物联网的深入部署,这种根本性的转变不仅会延伸到单个的网络连接节点,还会影响到几乎所有的嵌入式及移动电子产品系统。许多全新的应用由此诞生,要开发这些多样化的产品,需要极大的可编程灵活性,以及高性能和高能效。 2017年9月至10月,英特尔FPGA技术大会(IFTD)将在亚太地区的十座城市举行,包括韩国、中国、印度、新加坡和马... 继续阅读

DPDK报文处理框架简介

简介 DPDK报文处理框架(以下简称”处理框架”)能够帮助开发者在英特尔®的多核处理器上快速部署基于实际数据报文的处理工作负载,其灵活性高,性能优越。 该框架基于三个DPDK库:librte_port,librte_table和librte_pipeline。 处理框架最初是在DPDK v2.1中被引入的,同时被引入的还有示例程序ip_pipeline。在之后的版本中,更多的功能被加入到ip_pipeline这个示例程序中,使其转变成为一个可以用于开发复杂报文处理的工具包,如边缘路由器。 这里的... 继续阅读

25G来了,你准备好了吗?

随着互联网、云计算和大数据快速发展,数据中心的带宽需求日益增长,以满足当前和未来云端的海量数据流需求。相对于旧的10G->40G->100G的以太网升级方案,数据中心更青睐于25G的方案。25G相对40G,有如下优势: 易升级:10G/25G端口兼容,四路汇聚即可达到100G 更高的PCIE带宽利用率 更经济 英特尔也推出了一款25G网卡–XXV710。XXV710是Intel® Ethernet 700系列的成员之一,Intel® Ethernet 700系列包含10G... 继续阅读

DPDK中国技术峰会2017 – DPDK Summit China 2017 资料下载

1 Opening – Heqing Zhu @ Intel 文档讨论了中国及世界范围内DPDK社区及生态系统状态、关键方向及相关议程。 2 DPDK in Container: Status Quo and Future Directions – Jianfeng Tan @ Intel 文档讨论了DPDK如何加速容器网络,数据平台和控制平台的相关问题、进展和计划等。 3 F-Stack, a Full User Space Network Service on DPD... 继续阅读

Virtio 零丢包测试配置优化

零丢包测试是网络转发性能的重要指标之一,也是DPDK开发团队一直以来关注的领域。 本文将介绍一下DPDK虚拟化环境中零丢包测试的配置环境和配置方法。Vhost/Virtio 零丢包测试中,测试拓扑结构和南北向吞吐量测试相同,但是对测试平台配置有着更高的要求。 操作系统的实时性配置和Virtio的Vring长度对数据包处理的实时性影响是巨大的, 为获取最好的零丢包性能,我们需要对这两个方面进行优化。 1 Vring Size 更大的Vring size 能够提供更多的数据缓冲空间,从而降低丢包概率... 继续阅读

Hyperscan Release 4.5.0

Hyperscan 4.5.0 版本已于2017年6月9日在Github (https://github.com/01org/hyperscan) 上发布。这一版本中,我们不仅加入模糊匹配、AVX-512指令支持两种新特性,还对模式编译效率(尤其针对许多大型模式集合)进行了重大改进。 更新日志如下: 1. 新API特性:提供基于“编辑距离”扩展参数的模糊匹配。用户可以获取某一模式的精确匹配在给定编辑距离范围内的所有有效匹配作为输出。 * 模糊字符串匹配是一种对给定模式进行近似匹配而非精确匹配的 ... 继续阅读

DPDK Release 17.05

DPDK17.05作为目前为止规模最大的一次功能发布,在mbuf重构,事件驱动编程模型,软件eventdev驱动,Cavium OCTEON TX eventdev驱动程序,Cavium LiquidIO驱动程序,NXP DPAA2 驱动Atomic Rules Arkville驱动,Wind River AVP驱动和DOCSIS BPI +加密等方面取得了一系列新的进展,并提供了很多新的功能。如果您对DPDK17.05中具体功能感兴趣,欢迎在后台留言,我们将参考您的建议, 在未来对热点功能进行... 继续阅读