| NF-HIPAC NF-HIPACは、HIPACの電力と柔軟性を示すLinux用のフル機能のパケットフィルタです。 |
今すぐダウンロード |
NF-HIPAC ランキングとまとめ
- 出版社名:
- Michael Bellion and Thomas Heinz
- 出版社のWebサイト:
- http://www.hipac.org/
NF-HIPAC タグ
NF-HIPAC 説明
NF-HIPACは、HIPACの電力と柔軟性を示すLinux用のフル機能のパケットフィルタです。 NF-HIPACは、HIPACの電力と柔軟性を示すLinux用のフル機能のパケットフィルタです。 HIPACは、パケットごとのメモリルックアップの数を減らすために高度なアルゴリズムを使用するパケット分類のための新しいフレームワークです。 NF-HIPACパッケージは、大規模なルールセットおよび/または高帯域幅ネットワークを含む環境に最適です.NF-HIPACは、iptablesと同じリッチ機能を提供し、一般的なLinuxパケットフィルタを提供します。洗練されたHIPACパケット分類アルゴリズムの複雑さは、NF-HIPACがIPTablesのためのドロップイン置き換えをレンダリングするiptables互換ユーザーインターフェイスの後ろに隠されています。それによって、規則のIPTIBLESの意味論は保持されます、すなわちあなたはあなたのようなあなたの規則を構築することができます。ユーザの視点から、HIPACアルゴリズムについて何も理解する必要はありません.NF-HIPAC UserSpaceツールは、「iptables -tフィルタ」にできるだけ互換性があるように設計されています。ネイティブのNF-HIPACの一致の他に、Iptablesのターゲット、一致し、ステートフルパケットフィルタリング(接続トラッキング)のフルパワーをサポートしています。これにより、IPTablesからNF-HIPACへの切り替えが非常に簡単になります。通常、フィルタ規則のためにNF-HIPACへの呼び出しとの呼び出しをiptablesに置き換えるのに十分です。パフォーマンス:ほとんどのパケットフィルタのようなiptablesは、一番連鎖内のルールを直線的にトラバースする簡単なパケット分類アルゴリズムを使用します。マッチングルールが見つかるまでのパケット(またはそうでない)。明らかに、このアプローチは効率を欠いています。ネットワークがますます複雑に成長し、より広い帯域幅線形パケットフィルタリングを提供するので、パケットごとに多くの規則を一致させる必要がある場合はオプションはもうありません。より高い帯域幅は1秒あたりのパケットがより多くのパケットごとに続くことを意味します。 NF-HIPACは、ルールの数に関係なく、IPTABLESが優れています。大規模なルールセットへのスケーラビリティ:NF-HIPACのパフォーマンスは、ルール数とほぼ独立しています。何千もの規則を持つNF-HIPACはまだ20の規則を持つiptablesにまだ優れています。動的ルールセット:NF-HIPACは、アップデート中に失速したパケット処理とともに不良された更新パフォーマンスをもたらすiptablesとは対照的に、パケット分類を失速させることなく高速動的ルールセットの更新を提供します。
NF-HIPAC 関連ソフトウェア