Доклад

Александр Крижановский, NatSys Lab: Tempesta FW-FrameWork и FireWall для WAF и DDoS mitigation

HighLoad++ 2014. 31.10.2014. Москва, Россия
Tempesta FW - это Open Source гибрид HTTP-акселератора и файервола, специально разработанный для предотвращения DDoS уровня приложения и построения высокопроизводительных Web Application Firewalls (WAF). Проект работает на Synchronous Sockets - сокетном API, полностью встроенном в TCP/IP стек операционной системы, и использует самую быструю на данный момент реализацию конечного автомата разбора HTTP-сообщений.Tempesta позволяет фильтровать трафик от 3-го (IP) до 7-го (HTTP) уровней, а для облегчения реализации кастомных модулей классификации трафика и реализации модулей типа ICAP предоставляет интерфейс Generic FSM, позволяющий переключать контексты разных машин состояний (например машины состояний для ICAP и для HTTP). В пакете уже есть простой фильтр смягчения последствий DDoS (DDoS mitigation filter).

Тематика: Информационные технологии

Обсуждение

Комментарии для сайта Cackle
поделитесь оценкой с друзьями
Оцените доклад
Авторизируйтесь, чтобы продолжить просмотр