XDP
XDP全称eXpress Data Path,即快速数据路径,XDP是Linux网络处理流程中的一个eBPF钩子,能够挂载eBPF程序,它能够在网络数据包到达网卡驱动层时对其进行处理,具有非常优秀的数据面处理性能,打通了Linux网络处理的高速公路。
运行的XDP程序可以通过XDP动作码来指定驱动对网络数据包的后续动作
(告诉驱动对网络数据包进行什么操作)
bpf和eBPF
bpf是一种网络过滤框架.
eBPF 本质上是一个虚拟机(Virtual Machine),可以执行 eBPF 字节码。
用户可以使用 eBPF 汇编或者 C 语言来编写程序,然后编译成 eBPF 字节码,再由 eBPF 虚拟机执行。
SDP
SDP全称是Software Defined Perimeter,即软件定义边界,是由国际云安全联盟CSA于2013年提出的基于零信任(Zero Trust)理念的新一代网络安全技术架构。
区别于传统TCP/IP网络的默认允许连接,在没有经过身份验证和授权之前,服务器对于终端用户是完全不可见的;
SPA
单包认证技术
SDP客户端如果要和网关通信,则SDP客户端的SPA会根据内置算法生成一个单数据包,在经过加密分组等等一些手段发送到SDP网关之上,若是这个数据包通过了SDP网关的验证,这样网关才会同意与SDP客户端建立连接。
在SDP网关上,SPA对接收到的数据包进行拆解,发现是ICMP数据包而不是由SDP客户端上的SPA发送的特殊单个数据包,所以将ICMP数据包丢弃,反观黑客,发现一个针对发出去的ICMP数据包的应答都没有,这也导致了黑客无法确定到底有多少主机存活而无法进行下一步攻击步骤。这也就达到了SDP的“看不见”的效果。
网络代理和转发
网络代理【1】什么是网络代理_网络代理是什么_国际渣男的博客-优快云博客
————————————————
版权声明:本文为优快云博主「猿饵块」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.youkuaiyun.com/m0_60274660/article/details/126404495
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
