tsnr--基於vpp+dpdk的高性能防火牆

2019年01月31日 12:06:00 網絡安全研發隨想 閱讀數：508

 

版權聲明：本文為博主原創文章，未經博主允許不得轉載。 https://blog.csdn.net/gengzhikui1992/article/details/86713135

tsnr簡介

tsnr是netgate的一款高性能防火牆產品。
是netgate對之前freebsd的pfsense防火牆的重構，參考：https://www.netgate.com/blog/further-a-roadmap-for-pfsense.html

數據平面采用dpdk+vpp，控制平面采用strongswan+FRR。

tsnr vs netfilter

tsnr控制平面采用思科開源的vpp，所以在訪問控制上，采用的是思科的acl列表。
不同於linux內核的netfilter,思科的ACL不是一個基於狀態的防火牆，沒有會話機制。

ACL和netfilter的區別，詳見：https://blog.csdn.net/dog250/article/details/6572763