tsnr--基于vpp+dpdk的高性能防火墙

tsnr--基于vpp+dpdk的高性能防火墙

2019年01月31日 12:06:00 网络安全研发随想 阅读数：508

 

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/gengzhikui1992/article/details/86713135

tsnr简介

tsnr是netgate的一款高性能防火墙产品。
是netgate对之前freebsd的pfsense防火墙的重构，参考：https://www.netgate.com/blog/further-a-roadmap-for-pfsense.html

数据平面采用dpdk+vpp，控制平面采用strongswan+FRR。

tsnr vs netfilter

tsnr控制平面采用思科开源的vpp，所以在访问控制上，采用的是思科的acl列表。
不同于linux内核的netfilter,思科的ACL不是一个基于状态的防火墙，没有会话机制。

ACL和netfilter的区别，详见：https://blog.csdn.net/dog250/article/details/6572763