“常通风、勤洗手、戴口罩、少聚集。”
“武汉加油、中国加油!”
UDPI项目第一个正式版本20.01发布啦!衷心感谢大家的贡献和努力!
UDPI (Universal Deep Packet Inspection) 项目旨在基于 VPP网络栈,为深度报文检测功能提供一个高性能的参考框架。UDPI利用业界领先的正则匹配库Hyperscan,提供一系列丰富的功能,被广泛应用于入侵预防系统、入侵检测系统、网络防火墙等产品。同时它也能被集成到如5G、边缘计算、云网络中,提供基于应用识别的服务。
由于UDPI项目良好的应用前景,小伙伴们纷纷加入进来,贡献自己的一份“光和热”。到目前为止,已经有17家公司加入,包括:英特尔、中兴通讯、中国电信、华辰泰尔、浪潮、铱迅信息、上元信安、腾讯、中国联通、华为、青云、Netgate、阿里巴巴、360、趋势科技、诺基亚、浩瀚深度。
下图是UDPI项目的软件架构:
UDPI 20.01是UDPI项目发布的第一个正式版本,提供了这些新功能:
流分类
- 基于报文5元组和VLAN信息进行流分类。
- 利用DPDK的rte_flow机制,实现了流分类硬件卸载。匹配的流ID被设置在报文描述符里,供后续使用。
- 软件流分类,匹配的流ID被设置在报文描述符里,供后续使用。
- 同时支持IPv4和IPv6报文。
- 支持静态配置流表和动态生成流表。
- 双向数据流被映射到同一个DPI处理表项,便于解析报文。
TCP分段重组
- TCP连接跟踪:进行TCP连接状态的跟踪。
- TCP分段排序:进行运行中的TCP分段排序,排好序的TCP分段可以直接发送,无需等待所有TCP分段接收完成。
- TCP分段重叠处理:消除TCP分段的前后重叠部分,保证匹配精度。
应用数据库
- 默认采用静态应用数据库。
应用识别
- 利用Hyperscan的流模式:通过额外的流内存对流匹配信息进行记录,可以实现跨报文的匹配。
- 运行中的TCP分段重组:由于采用流模式记录匹配信息,保证在丢弃了过去所有数据流的情况下,匹配过程仍然能够正确执行。这样就不需要等所有数据流全部接收完成后再进行匹配。
支持的协议
- TLS/HTTPS:扫描HTTPS的Server证书,识别出高层应用。
感兴趣的小伙伴们还在等什么?赶紧加入吧!
UDPI项目主页:https://wiki.fd.io/view/UDPI
UDPI邮件列表:[email protected]
加入UDPI邮件列表:https://lists.fd.io/g/udpi-dev
相关文章: