2010Q4 FreeBSD Status Reportが公開されました。報告されている中から興味深い話題を紹介します。
- Distributed Firewall and Flow-shaper Using Statistical Evidence (DIFFUSE)
2010年12月にバージョン0.
1が公開されたDIFFUSE (Distributed Firewall and Flow-shaper Using Statistical Evidence) が紹介されています。 DIFFUSEは統計手法をベースにIPトラフィックを分析して分類する機能を提供するものと説明があります。FreeBSDのIPFWの機能を強化する仕組みになっており、
DIFFUSEを導入すると従来のIPFWのルール表記に新しくクラスを指定した記述ができるようになるようです。既存のIPFWルールセットでは指定しにくいファイアウォール指定が必要になる場合などの便利に活用できる機能になるとみられます。 DIFFUSEではIPFWインスタンスが保持しているフロー情報やクラスをほかのIPFWインスタンスに送信する機能も備えており、
この機能を活用することで分散処理も可能になるようです。1つのIPFWインスタンスでフロー分析を実施し、 結果をほかのIPFWインスタンスと共有して利用するといったことができるようです。 バージョン0.
1の成果物はそのときのFreeBSD 9-CURRENT向けのパッチという形で提供されています。今後のリリースはfreebsd-ipfwおよびfreebsd-netのメーリングリストでアナウンスすると報告があります。