Idioma
C++
Tipo de herramienta
Algoritmo
Licencia
GNU General Public License version 2
Versión
1.0
Crossroads FPGA Project
Pigasus es un sistema de detección y prevención de intrusiones (IDS/IPS) que logra un rendimiento de hasta 100 Gbps utilizando un único servidor equipado con FPGA. El diseño innovador de FPGA de Pigasus garantiza que la mayoría de los paquetes se procesen completamente en la FPGA, mientras que algunos paquetes que requieren una evaluación más detallada se envían a la CPU. Esto permite un alto rendimiento y escalabilidad, manteniendo la seguridad de la red en niveles óptimos sin comprometer la velocidad de procesamiento.
Pigasus resuelve el problema de la detección y prevención de intrusiones en entornos de alto tráfico al proporcionar una solución que combina alto rendimiento con precisión en la seguridad. Su capacidad para procesar grandes volúmenes de datos a altas velocidades sin comprometer la seguridad hace que sea ideal para organizaciones que manejan grandes cantidades de tráfico de red.
Inspección y análisis de red: inspección profunda de paquetes de red y tráfico para el análisis de seguridad. Análisis de protocolo: Comprensión y decodificación de varios protocolos de red para un monitoreo mejorado. Procesamiento de datos en tiempo real: integración de hardware para manejar altos volúmenes de datos de red en tiempo real. Arquitectura de software modular: permite la personalización y escalabilidad en las tareas de monitoreo de redes. Detección de amenazas: mecanismos avanzados para identificar posibles amenazas de seguridad y anomalías. Arquitectura de complementos: admite extensiones y personalizaciones para adaptarse a entornos de red específicos.
Implementa un diseño modular de software, organizado en módulos funcionales para facilitar la claridad y el mantenimiento. Utiliza CMake para gestionar eficientemente el proceso de compilación. Enfatiza la seguridad de red mediante herramientas y utilidades para un análisis integral. Sugiere compatibilidad multiplataforma para integrar diferentes configuraciones de hardware en el procesamiento de datos en tiempo real. Incluye herramientas para medir latencia, realizar perfiles y gestionar la memoria, optimizando el rendimiento.
Conéctese con el equipo de Código para el Desarrollo y descubra cómo nuestras herramientas de código abierto, cuidadosamente curadas, pueden apoyar a su institución en América Latina y el Caribe. Escríbanos para explorar soluciones, resolver dudas de implementación, compartir éxitos de reutilización o presentar una nueva herramienta. Escríbenos a [email protected]
Esta imagen ilustra un diagrama de un pipeline de procesamiento de paquetes de red, mostrando el flujo entre diferentes módulos como fpm, pg, nf y dma, probablemente relacionados con la seguridad de la red.
Ilustración de un cerdo rojo alado. Texto: Pigasus es un sistema de detección y prevención de intrusiones (IDS/IPS) que logra 100Gbps con un servidor FPGA. Más detalles en el documento OSDI '20.
Esta imagen muestra comandos de shell y exportaciones de variables de entorno para configurar Pigasus, un IDS/IPS, con la herramienta de seguridad de red Snort en un sistema Linux.
Publicación que detalla el diseño y rendimiento de Pigasus, presentado en el Simposio de Sistemas Operativos en 2020.