Zevenet beim Netfilter Workshop 2019

Netfilter Workshop 2019

Linux-Kernel-Netfilter-Entwickler

 

Malaga, Spanien

9th und 12th of July, 2019

nftables

Zevenet unterstützt Netfilter Workshop 2019

Zevenet ist stolz darauf, Gold-Sponsor des Netfilter-Workshops 2019 zu sein, der Hauptveranstaltung, die für und von der Netfilter-Community organisiert wird. Während der Workshop-Tage treffen sich Linux-Kernel-Networking- und Netfilter-Entwickler und diskutieren den Status der laufenden Netfilter-Entwicklungen und die Pläne für die nahe Zukunft.

Das Zevenet-Team hatte die Gelegenheit, während des Netfilter-Workshops 2 2019-Vorträge zu halten: Lastausgleich und Clustering-Herausforderungen mit nftables L7-Proxy-Offload zu nftables. In diesen erläuterte das Zevenet-Team die neuen Fortschritte in Bezug auf die neue zustandslose DNAT-Topologie, die Unterstützung von L7-Helfern, die Protokollierungsunterstützung pro virtuellem Dienst, die Flussmarkierungsmaskierung pro virtuellem Dienst oder Backend, die benutzerdefinierte Quelladresse pro virtuellem Dienst oder pro Backend sowie die Unterstützung von Persistenz des Client-Backends, konfigurierbare Protokollierungsnachrichten, Sicherheitsrichtlinien mit Blacklists und Whitelists pro virtuellem Dienst vom Eingang, Warteschlange zum Filtern des Benutzers, falsche TCP-Erkennung, mehrere Verbindungsbeschränkungen pro virtuellem Dienst oder Backends mit Unterstützung lokaler Dienste sowie Clusterunterstützung mit schwebenden IPs und Replikation von Sitzungszuordnungen mit JSON. In Bezug auf das L7-Proxy-Offload haben wir den neuen Proxy, an dem wir im letzten Jahr gearbeitet haben, mit Benchmarks und Anwendungsfällen vorgestellt, um für bestimmte SSL-Fälle ohne Terminierung auf Schicht 4 zu verlagern.

Fotos