Netfilterワークショップ2019

LinuxカーネルNetfilter開発者

マラガ、スペイン

7月の9thと12th、2019

ZevenetがNetfilter Workshop 2019をサポート

Zevenetは、Netfilterコミュニティのために、そしてNetfilterコミュニティによって組織されたメインイベントであるNetfilter Workshop 2019のゴールドスポンサーであることを誇りに思います。ワークショップ開催期間中、LinuxカーネルネットワーキングとNetfilter開発者が集まり、進行中のNetfilter関連の開発状況と近い将来の計画について話し合います。

Zevenetチームは、Netfilter Workshop 2の間に2019講演を発表する機会がありました。 nftablesによる負荷分散とクラスタリングの課題 および nftablesへのL7プロキシオフロード。その中で、Zevenetチームは、新しいステートレスDNATトポロジ、L7ヘルパーのサポート、仮想サービスごとのロギングサポート、仮想サービスまたはバックエンドごとのフローマークマスキング、仮想サービスごとまたはバックエンドごとのカスタム送信元アドレス、のサポートに関する新しい進歩について説明しました。クライアントバックエンドの永続性、構成可能なロギングメッセージ、入力からの仮想サービスごとのブラックリストとホワイトリストを含むセキュリティポリシー、フィルタリングのためのユーザースペースへのキューイング、偽のTCP検出、仮想サービスごとのいくつかの接続制限、またはローカルサービスもサポートするバックエンド、クラスタリングのサポートフローティングIPとJSONを使用したセッションマップのレプリケーションを使用します。 L7プロキシのオフロードに関しては、昨年取り組んできた新しいプロキシをベンチマークとユースケースとともに提示し、特定の非終了SSLケースのレイヤー4にオフロードしました。