云防火墙之互联网边界防火墙在360的设计与实现

云防火墙之互联网边界防火墙在 360 的设计与实现

摘要

云防火墙项目旨在提升云上业务安全性，特别关注互联网边界防火墙的实现。该防火墙位于弹性公网EIP网关前，通过DPDK框架开发，分为控制面和转发面，负责流量牵引和规则匹配。项目通过BGP路由和VXLAN封装技术，实现VPC内虚机与公网间的流量管理与安全防护。未来计划增加日志审计和流量分析功能，并丰富防火墙种类，以应对不同安全需求。