Idioma
C++
Tipo de ferramenta
Algoritmo
Licença
GNU General Public License version 2
Version
1.0
Crossroads FPGA Project
Pigasus é um sistema de detecção e prevenção de invasões (IDS/IPS) que atinge desempenho de até 100 Gbps usando um único servidor equipado com FPGA. O design inovador do FPGA da Pigasus garante que a maioria dos pacotes seja processada inteiramente no FPGA, enquanto alguns pacotes que requerem avaliação mais detalhada sejam enviados para a CPU. Isto permite alto desempenho e escalabilidade, mantendo a segurança da rede em níveis ideais sem comprometer a velocidade de processamento.
Pigasus resolve o problema de detecção e prevenção de intrusões em ambientes de alto tráfego, fornecendo uma solução que combina alto desempenho com precisão de segurança. Sua capacidade de processar grandes volumes de dados em alta velocidade sem comprometer a segurança o torna ideal para organizações que lidam com grandes quantidades de tráfego de rede.
Inspeção e análise de rede: Inspeção profunda de pacotes de rede e tráfego para análise de segurança. Análise de protocolo: compreensão e decodificação de vários protocolos de rede para monitoramento aprimorado. Processamento de dados em tempo real: integração de hardware para lidar com altos volumes de dados de rede em tempo real. Arquitetura de software modular: permite personalização e escalabilidade nas tarefas de monitoramento de rede. Detecção de ameaças: mecanismos avançados para identificar possíveis ameaças e anomalias à segurança. Arquitetura do plug -in: suporta extensões e personalizações para se adaptar a ambientes de rede específicos.
Implementa um design de software modular, organizado em módulos funcionais para melhorar a clareza e manutenção. Utiliza CMake para a gestão eficiente do processo de compilação. Enfatiza a segurança da rede através de ferramentas e utilitários para análise abrangente. Sugere compatibilidade multiplataforma para integrar diferentes configurações de hardware no processamento de dados em tempo real. Inclui ferramentas para medição de latência, perfilagem e gestão de memória, otimizando o desempenho.
Consulte o equipamento de Código para o Desenvolvimento e descubra como nossas herramientas de código abertas, cuidadosamente curadas, podem se apoiar em sua instituição na América Latina e no Caribe. Escritores para explorar soluções, resolver dúvidas de implementação, compartilhar resultados de reutilização ou apresentar uma nova ferramenta. Escreva para [email protected]
Esta imagem ilustra um pipeline de processamento de pacotes de rede, mostrando o fluxo entre diferentes módulos como FPM, PG, NF e DMA, provavelmente relacionados à segurança da rede.
Ilustração de um porco vermelho alado. Texto: Pigasus é um sistema de detecção e prevenção de intrusões (IDS/IPS) que alcança 100Gbps com um servidor FPGA. Mais detalhes no documento OSDI '20.
Esta imagem exibe comandos de shell e exportações variáveis de ambiente para configurar o Pigasus, um IDS/IPS, com a ferramenta de segurança de rede Snort em um sistema Linux.
Publicação detalhando o design e desempenho do Pigasus, apresentada no Simpósio de Sistemas Operacionais em 2020.