SlideShare ist ein Scribd-Unternehmen logo

pfSsense

Als PPTX, PDF herunterladen
Chris Hsiang
Chris Hsiang

Firewall Router Openvpn IPSec VPN

Technologie
1 von 12
pfSense SOFTWARE DEFINE NETWORK – ROUTER / FIREWALL 軟體式定義網路 – 路由器 / 防火牆
pfSense – 功能  FREEBSD based *** & Open source  無中文界面 目前對岸漢化進行到 43%  支援 VLAN, DNS, DDNS, NAT, DHCP, IPSec/OpenVPN, LDAP/Radius, HA, Load Balancing, Alias***  Package: Squid (proxy), Squid Guard (content filter), Snort (IPS/IDS), HAVP (AV)  有 Web GUI, 就連手機界面聯入都可以進行管理  結論: Fortigate/Juniper 能做得到的, pfSense 全部都做得到, F & J 做不 到的 pfSense 也都做得到 – 支援 AES-NI, QuickAssist & DPDK 可以虛擬 化運行在 AWS/VM/VMware 上. 同時也可以使用 Lets Encrypt SSL.
pfSense – HA 架構
pfSense – 歐美 IT 從事人員排名 Over 173,054 professionals have used IT Central Station research on enterprise tech. https://www.itcentralstation.com/categories/firewalls
pfSense 這麼好的東西, 為什麼在台灣的我們都不知道?
pfSense – 挑戰的地方/迷思  因為它是 FreeBSD, 它真的很難  沒有中文界面  不知道如何獲得支援  如何在強大軟體功能上配置適合的硬體設備?  實體 pfSense 跟 pfSense VM 有什麼差別?  Asus 的無限路由很好啊, 為什麼要自建?
pfSense 3.0 – 未來規劃圖  python  REST API  Intel QuickAssist  Intel DPDK  AES-GCM
什麼是 真正 10 gbps  Linux Bridge & ovsswitch 是無法跑到 10 gbps  Jumbo frame 1500 vs 9000  RFC 1191 MTU Path Discovery
pfSense – QuickAssist 重要性  quickassist x86 是硬體式的 壓縮以及加密的 packets  有 quickassist 的支援, ipsec vpn throuput 才可能達到 1gbps 以上 參閱 http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html
pfSense – DPDK 重要性 Data Plane Development Kit 是 Intel 提供出來的 library 給各家軟體/硬體開發者, 來優化它們的軟體, 或是在它們 上的硬體上面來做利用 Intel QuickAssist 架構加速處理封包. 沒有 DPDK 就不太可 能在 x86 的架構上達到 14.88 Mpps (million packets per sec) @ 1500 mtu = 10 gbps 有使用 DPDK 的公司 參閱 http://www.intel.com/content/dam/www/public/us/en/documents/white-papers/cisco-nfv-partnership-paper.pdf
pfSense 替代方案 RouterOS DD-WRT Untangle NG Firewall (付費)
pfSense – 實體照片 Intel C2758 atom 適用於 IDC 機房以及 500人以上的 公司 *QuickAssist & AES-NI Intel C2558 atom 適用於 100人以上的公司 *QuickAssist & AES-NI ** 有在現場 pfSense in VM 家用或是 50人以下的公司 *有在現場 **VM 秘技會後討論

Empfohlen

Proxmox 5.0
Proxmox 5.0Proxmox 5.0
Proxmox 5.0Chris Hsiang
 
Proxmox VE 4.3 vs VMWare vSphere 6.1
Proxmox VE 4.3 vs VMWare vSphere 6.1Proxmox VE 4.3 vs VMWare vSphere 6.1
Proxmox VE 4.3 vs VMWare vSphere 6.1Chris Hsiang
 
VMware Rhel5 Oracle10g Rac
VMware Rhel5 Oracle10g RacVMware Rhel5 Oracle10g Rac
VMware Rhel5 Oracle10g Racguest77e407
 
为什么上网浏览要用Shadowsocks?
为什么上网浏览要用Shadowsocks?为什么上网浏览要用Shadowsocks?
为什么上网浏览要用Shadowsocks?zzzzzz gg
 
利用Cent Os快速构建自己的发行版
利用Cent Os快速构建自己的发行版利用Cent Os快速构建自己的发行版
利用Cent Os快速构建自己的发行版xingsu1021
 
Linuxguide4f2e
Linuxguide4f2eLinuxguide4f2e
Linuxguide4f2etb-vertical-guide
 
打造免費的全能型 N A S
打造免費的全能型 N A S打造免費的全能型 N A S
打造免費的全能型 N A SJACK KAU
 
基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器ekoing
 

Empfohlen

Proxmox 5.0
Proxmox 5.0Proxmox 5.0
Proxmox 5.0Chris Hsiang
 
Proxmox VE 4.3 vs VMWare vSphere 6.1
Proxmox VE 4.3 vs VMWare vSphere 6.1Proxmox VE 4.3 vs VMWare vSphere 6.1
Proxmox VE 4.3 vs VMWare vSphere 6.1Chris Hsiang
 
VMware Rhel5 Oracle10g Rac
VMware Rhel5 Oracle10g RacVMware Rhel5 Oracle10g Rac
VMware Rhel5 Oracle10g Racguest77e407
 
为什么上网浏览要用Shadowsocks?
为什么上网浏览要用Shadowsocks?为什么上网浏览要用Shadowsocks?
为什么上网浏览要用Shadowsocks?zzzzzz gg
 
利用Cent Os快速构建自己的发行版
利用Cent Os快速构建自己的发行版利用Cent Os快速构建自己的发行版
利用Cent Os快速构建自己的发行版xingsu1021
 
Linuxguide4f2e
Linuxguide4f2eLinuxguide4f2e
Linuxguide4f2etb-vertical-guide
 
打造免費的全能型 N A S
打造免費的全能型 N A S打造免費的全能型 N A S
打造免費的全能型 N A SJACK KAU
 
基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器基于PXE实现部署Linux服务器
基于PXE实现部署Linux服务器ekoing
 
Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)Yiwei Ma
 
X64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 newX64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 newYiwei Ma
 
Bypat博客出品-利用cent os快速构建自己的发行版
Bypat博客出品-利用cent os快速构建自己的发行版Bypat博客出品-利用cent os快速构建自己的发行版
Bypat博客出品-利用cent os快速构建自己的发行版redhat9
 
台北市研習_LAMP_20140815
台北市研習_LAMP_20140815台北市研習_LAMP_20140815
台北市研習_LAMP_20140815fweng322
 
CentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 ZendCentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 Zendwensheng wei
 
在Linux上實現Rstudio Server 與Spark的溝通
在Linux上實現Rstudio Server 與Spark的溝通在Linux上實現Rstudio Server 與Spark的溝通
在Linux上實現Rstudio Server 與Spark的溝通電腦科學 實驗室
 
Ruby on Rails 開發環境建置 for Mac
Ruby on Rails 開發環境建置 for MacRuby on Rails 開發環境建置 for Mac
Ruby on Rails 開發環境建置 for MacMarsZ Chen
 
Linux服务器服务配置说明
Linux服务器服务配置说明Linux服务器服务配置说明
Linux服务器服务配置说明Da Zhao
 
Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置wensheng wei
 
Ruby on Rails 開發環境建置 for Ubuntu
Ruby on Rails 開發環境建置 for UbuntuRuby on Rails 開發環境建置 for Ubuntu
Ruby on Rails 開發環境建置 for UbuntuMarsZ Chen
 
康盛创想项目部Linux 服务器部署标准(最新版)
康盛创想项目部Linux 服务器部署标准(最新版)康盛创想项目部Linux 服务器部署标准(最新版)
康盛创想项目部Linux 服务器部署标准(最新版)Yiwei Ma
 
Linux安全配置终极指南
Linux安全配置终极指南Linux安全配置终极指南
Linux安全配置终极指南wensheng wei
 
Proxmox: 建立自己的虛擬主機
Proxmox: 建立自己的虛擬主機Proxmox: 建立自己的虛擬主機
Proxmox: 建立自己的虛擬主機維泰 蔡
 
Nginx共享内存
Nginx共享内存Nginx共享内存
Nginx共享内存Lucien Li
 
Redis配置文件说明
Redis配置文件说明Redis配置文件说明
Redis配置文件说明jimmyyem
 
Date Guard Remote Backup(TC)
Date Guard Remote Backup(TC)Date Guard Remote Backup(TC)
Date Guard Remote Backup(TC)Thecus Technology Corp.,
 
Oraliux+mysql5单机多实例安装文档
Oraliux+mysql5单机多实例安装文档Oraliux+mysql5单机多实例安装文档
Oraliux+mysql5单机多实例安装文档xuebao_zx
 
Ubuntu SSL VPN
Ubuntu SSL VPNUbuntu SSL VPN
Ubuntu SSL VPNsharetech
 
一次详细的渗透Wordpress教程
一次详细的渗透Wordpress教程一次详细的渗透Wordpress教程
一次详细的渗透Wordpress教程WASecurity
 
Free Bsd7.2 Install V1.6
Free Bsd7.2 Install V1.6Free Bsd7.2 Install V1.6
Free Bsd7.2 Install V1.6Jainan O
 
應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局Alex Lau
 
2015中国软件技术大会-开放云介绍
2015中国软件技术大会-开放云介绍2015中国软件技术大会-开放云介绍
2015中国软件技术大会-开放云介绍Li Jiansheng
 

Weitere ähnliche Inhalte

Was ist angesagt?

Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)Yiwei Ma
 
X64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 newX64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 newYiwei Ma
 
Bypat博客出品-利用cent os快速构建自己的发行版
Bypat博客出品-利用cent os快速构建自己的发行版Bypat博客出品-利用cent os快速构建自己的发行版
Bypat博客出品-利用cent os快速构建自己的发行版redhat9
 
台北市研習_LAMP_20140815
台北市研習_LAMP_20140815台北市研習_LAMP_20140815
台北市研習_LAMP_20140815fweng322
 
CentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 ZendCentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 Zendwensheng wei
 
在Linux上實現Rstudio Server 與Spark的溝通
在Linux上實現Rstudio Server 與Spark的溝通在Linux上實現Rstudio Server 與Spark的溝通
在Linux上實現Rstudio Server 與Spark的溝通電腦科學 實驗室
 
Ruby on Rails 開發環境建置 for Mac
Ruby on Rails 開發環境建置 for MacRuby on Rails 開發環境建置 for Mac
Ruby on Rails 開發環境建置 for MacMarsZ Chen
 
Linux服务器服务配置说明
Linux服务器服务配置说明Linux服务器服务配置说明
Linux服务器服务配置说明Da Zhao
 
Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置wensheng wei
 
Ruby on Rails 開發環境建置 for Ubuntu
Ruby on Rails 開發環境建置 for UbuntuRuby on Rails 開發環境建置 for Ubuntu
Ruby on Rails 開發環境建置 for UbuntuMarsZ Chen
 
康盛创想项目部Linux 服务器部署标准(最新版)
康盛创想项目部Linux 服务器部署标准(最新版)康盛创想项目部Linux 服务器部署标准(最新版)
康盛创想项目部Linux 服务器部署标准(最新版)Yiwei Ma
 
Linux安全配置终极指南
Linux安全配置终极指南Linux安全配置终极指南
Linux安全配置终极指南wensheng wei
 
Proxmox: 建立自己的虛擬主機
Proxmox: 建立自己的虛擬主機Proxmox: 建立自己的虛擬主機
Proxmox: 建立自己的虛擬主機維泰 蔡
 
Nginx共享内存
Nginx共享内存Nginx共享内存
Nginx共享内存Lucien Li
 
Redis配置文件说明
Redis配置文件说明Redis配置文件说明
Redis配置文件说明jimmyyem
 
Oraliux+mysql5单机多实例安装文档
Oraliux+mysql5单机多实例安装文档Oraliux+mysql5单机多实例安装文档
Oraliux+mysql5单机多实例安装文档xuebao_zx
 
Ubuntu SSL VPN
Ubuntu SSL VPNUbuntu SSL VPN
Ubuntu SSL VPNsharetech
 
一次详细的渗透Wordpress教程
一次详细的渗透Wordpress教程一次详细的渗透Wordpress教程
一次详细的渗透Wordpress教程WASecurity
 
Free Bsd7.2 Install V1.6
Free Bsd7.2 Install V1.6Free Bsd7.2 Install V1.6
Free Bsd7.2 Install V1.6Jainan O
 

Was ist angesagt? (20)

Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)Nagios的安装部署和与cacti的整合(linuxtone)
Nagios的安装部署和与cacti的整合(linuxtone)
 
X64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 newX64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 new
 
Bypat博客出品-利用cent os快速构建自己的发行版
Bypat博客出品-利用cent os快速构建自己的发行版Bypat博客出品-利用cent os快速构建自己的发行版
Bypat博客出品-利用cent os快速构建自己的发行版
 
台北市研習_LAMP_20140815
台北市研習_LAMP_20140815台北市研習_LAMP_20140815
台北市研習_LAMP_20140815
 
CentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 ZendCentOS5 apache2 mysql5 php5 Zend
CentOS5 apache2 mysql5 php5 Zend
 
在Linux上實現Rstudio Server 與Spark的溝通
在Linux上實現Rstudio Server 與Spark的溝通在Linux上實現Rstudio Server 與Spark的溝通
在Linux上實現Rstudio Server 與Spark的溝通
 
Ruby on Rails 開發環境建置 for Mac
Ruby on Rails 開發環境建置 for MacRuby on Rails 開發環境建置 for Mac
Ruby on Rails 開發環境建置 for Mac
 
Linux服务器服务配置说明
Linux服务器服务配置说明Linux服务器服务配置说明
Linux服务器服务配置说明
 
Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置
 
Ruby on Rails 開發環境建置 for Ubuntu
Ruby on Rails 開發環境建置 for UbuntuRuby on Rails 開發環境建置 for Ubuntu
Ruby on Rails 開發環境建置 for Ubuntu
 
康盛创想项目部Linux 服务器部署标准(最新版)
康盛创想项目部Linux 服务器部署标准(最新版)康盛创想项目部Linux 服务器部署标准(最新版)
康盛创想项目部Linux 服务器部署标准(最新版)
 
Linux安全配置终极指南
Linux安全配置终极指南Linux安全配置终极指南
Linux安全配置终极指南
 
Proxmox: 建立自己的虛擬主機
Proxmox: 建立自己的虛擬主機Proxmox: 建立自己的虛擬主機
Proxmox: 建立自己的虛擬主機
 
Nginx共享内存
Nginx共享内存Nginx共享内存
Nginx共享内存
 
Redis配置文件说明
Redis配置文件说明Redis配置文件说明
Redis配置文件说明
 
Date Guard Remote Backup(TC)
Date Guard Remote Backup(TC)Date Guard Remote Backup(TC)
Date Guard Remote Backup(TC)
 
Oraliux+mysql5单机多实例安装文档
Oraliux+mysql5单机多实例安装文档Oraliux+mysql5单机多实例安装文档
Oraliux+mysql5单机多实例安装文档
 
Ubuntu SSL VPN
Ubuntu SSL VPNUbuntu SSL VPN
Ubuntu SSL VPN
 
一次详细的渗透Wordpress教程
一次详细的渗透Wordpress教程一次详细的渗透Wordpress教程
一次详细的渗透Wordpress教程
 
Free Bsd7.2 Install V1.6
Free Bsd7.2 Install V1.6Free Bsd7.2 Install V1.6
Free Bsd7.2 Install V1.6
 

Ähnlich wie pfSsense

應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局Alex Lau
 
2015中国软件技术大会-开放云介绍
2015中国软件技术大会-开放云介绍2015中国软件技术大会-开放云介绍
2015中国软件技术大会-开放云介绍Li Jiansheng
 
傅譯賢成功案例
傅譯賢成功案例傅譯賢成功案例
傅譯賢成功案例Jerry Fu
 
hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)hicloud-paas
 
Hadoop 設定與配置
Hadoop 設定與配置Hadoop 設定與配置
Hadoop 設定與配置鳥 藍
 
Hadoop-分布式数据平台
Hadoop-分布式数据平台Hadoop-分布式数据平台
Hadoop-分布式数据平台Jacky Chi
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Jason Cheng
 
Continuous Delivery - Opening
Continuous Delivery - OpeningContinuous Delivery - Opening
Continuous Delivery - OpeningRick Hwang
 
DRBL-live-hadoop at TSLC
DRBL-live-hadoop at TSLCDRBL-live-hadoop at TSLC
DRBL-live-hadoop at TSLCYu-Chin Tsai
 
云计算与开源 刘黎明 世纪互联
云计算与开源 刘黎明 世纪互联云计算与开源 刘黎明 世纪互联
云计算与开源 刘黎明 世纪互联Liming Liu
 
聊聊我接触的集群管理
聊聊我接触的集群管理聊聊我接触的集群管理
聊聊我接触的集群管理rfyiamcool
 
Proxy解說
Proxy解說Proxy解說
Proxy解說Tony Yeh
 
看14頁 ssl-vpn-20101006
看14頁 ssl-vpn-20101006看14頁 ssl-vpn-20101006
看14頁 ssl-vpn-20101006Bo-Yaun Hsu
 
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)hik_lhz
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 SaacChao Zhu
 
Ceph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China MobileCeph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China MobileCeph Community
 
Ceph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China MobileCeph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China MobileDanielle Womboldt
 
The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...
The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...
The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...StreamNative
 

Ähnlich wie pfSsense (20)

應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局
 
2015中国软件技术大会-开放云介绍
2015中国软件技术大会-开放云介绍2015中国软件技术大会-开放云介绍
2015中国软件技术大会-开放云介绍
 
傅譯賢成功案例
傅譯賢成功案例傅譯賢成功案例
傅譯賢成功案例
 
Baidu Cloud Foundry
Baidu Cloud FoundryBaidu Cloud Foundry
Baidu Cloud Foundry
 
hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)hicloud PaaS雲創平台(Java/PHP介紹)
hicloud PaaS雲創平台(Java/PHP介紹)
 
Hadoop 設定與配置
Hadoop 設定與配置Hadoop 設定與配置
Hadoop 設定與配置
 
Hadoop-分布式数据平台
Hadoop-分布式数据平台Hadoop-分布式数据平台
Hadoop-分布式数据平台
 
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
Proxmox VE 功能概觀、案例分享與實用工具 [2019/12/07] @Proxmox VE 中文使用者社團 2019 年會
 
Continuous Delivery - Opening
Continuous Delivery - OpeningContinuous Delivery - Opening
Continuous Delivery - Opening
 
DRBL-live-hadoop at TSLC
DRBL-live-hadoop at TSLCDRBL-live-hadoop at TSLC
DRBL-live-hadoop at TSLC
 
云计算与开源 刘黎明 世纪互联
云计算与开源 刘黎明 世纪互联云计算与开源 刘黎明 世纪互联
云计算与开源 刘黎明 世纪互联
 
聊聊我接触的集群管理
聊聊我接触的集群管理聊聊我接触的集群管理
聊聊我接触的集群管理
 
Proxy解說
Proxy解說Proxy解說
Proxy解說
 
看14頁 ssl-vpn-20101006
看14頁 ssl-vpn-20101006看14頁 ssl-vpn-20101006
看14頁 ssl-vpn-20101006
 
Rsync服务器架设方法.v0.1b
Rsync服务器架设方法.v0.1bRsync服务器架设方法.v0.1b
Rsync服务器架设方法.v0.1b
 
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
Linux集群应用实战 通过lvs+keepalived搭建高可用的负载均衡集群系统(第二讲)
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
 
Ceph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China MobileCeph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China Mobile
 
Ceph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China MobileCeph Day Beijing - Leverage Ceph for SDS in China Mobile
Ceph Day Beijing - Leverage Ceph for SDS in China Mobile
 
The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...
The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...
The Practice of Apache Pulsar for Logging in China Mobile - Pulsar Summit Asi...
 

pfSsense

  • 1. pfSense SOFTWARE DEFINE NETWORK – ROUTER / FIREWALL 軟體式定義網路 – 路由器 / 防火牆
  • 2. pfSense – 功能  FREEBSD based *** & Open source  無中文界面 目前對岸漢化進行到 43%  支援 VLAN, DNS, DDNS, NAT, DHCP, IPSec/OpenVPN, LDAP/Radius, HA, Load Balancing, Alias***  Package: Squid (proxy), Squid Guard (content filter), Snort (IPS/IDS), HAVP (AV)  有 Web GUI, 就連手機界面聯入都可以進行管理  結論: Fortigate/Juniper 能做得到的, pfSense 全部都做得到, F & J 做不 到的 pfSense 也都做得到 – 支援 AES-NI, QuickAssist & DPDK 可以虛擬 化運行在 AWS/VM/VMware 上. 同時也可以使用 Lets Encrypt SSL.
  • 3. pfSense – HA 架構
  • 4. pfSense – 歐美 IT 從事人員排名 Over 173,054 professionals have used IT Central Station research on enterprise tech. https://www.itcentralstation.com/categories/firewalls
  • 6. pfSense – 挑戰的地方/迷思  因為它是 FreeBSD, 它真的很難  沒有中文界面  不知道如何獲得支援  如何在強大軟體功能上配置適合的硬體設備?  實體 pfSense 跟 pfSense VM 有什麼差別?  Asus 的無限路由很好啊, 為什麼要自建?
  • 7. pfSense 3.0 – 未來規劃圖  python  REST API  Intel QuickAssist  Intel DPDK  AES-GCM
  • 8. 什麼是 真正 10 gbps  Linux Bridge & ovsswitch 是無法跑到 10 gbps  Jumbo frame 1500 vs 9000  RFC 1191 MTU Path Discovery
  • 9. pfSense – QuickAssist 重要性  quickassist x86 是硬體式的 壓縮以及加密的 packets  有 quickassist 的支援, ipsec vpn throuput 才可能達到 1gbps 以上 參閱 http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html
  • 10. pfSense – DPDK 重要性 Data Plane Development Kit 是 Intel 提供出來的 library 給各家軟體/硬體開發者, 來優化它們的軟體, 或是在它們 上的硬體上面來做利用 Intel QuickAssist 架構加速處理封包. 沒有 DPDK 就不太可 能在 x86 的架構上達到 14.88 Mpps (million packets per sec) @ 1500 mtu = 10 gbps 有使用 DPDK 的公司 參閱 http://www.intel.com/content/dam/www/public/us/en/documents/white-papers/cisco-nfv-partnership-paper.pdf
  • 12. pfSense – 實體照片 Intel C2758 atom 適用於 IDC 機房以及 500人以上的 公司 *QuickAssist & AES-NI Intel C2558 atom 適用於 100人以上的公司 *QuickAssist & AES-NI ** 有在現場 pfSense in VM 家用或是 50人以下的公司 *有在現場 **VM 秘技會後討論