Alles, was die Zedmos-Engine leistet — auf einer Seite.

Paketringe im gemeinsamen Speicher umgehen den Kernel-Socket-Pfad. ~14 Gbps auf einem einzelnen Kern.

SNI-Extraktion, vollständiges Client- und Server-Fingerprinting, Forward-Proxy mit kurzlebiger CA.

200+ Anwendungsprotokolle, Kategorie-Paare, Heuristiken für verschlüsselten Verkehr — alles auf dem Fast-Path.

Erlauben / Verwerfen / Reset / Shapen / Umleiten / Quarantäne / Tarpit / Scannen / Umschreiben / Ausführen / Markieren / Eskalieren / Routen / Loggen.

Routen pro Anwendung, Kategorie, SNI, Nutzer oder Geo. Strategie-basierte Übertragung mit SNAT und Kernel-FIB.

Sperrlisten für IPs, Domains, URLs und TLS-Fingerprints. Suffix-Trie-Matching. Atomarer Hot-Swap über das Control-Socket.

AD-DC-Agent, Azure-Graph-Abruf, SCIM-Anbindung, ARP/DHCP-Fingerprinting. Nutzer-Tags pro Flow.

ICMP-, HTTP- und DNS-Probes, zusammengesetzter Gesundheitswert, atomarer Peer-Wechsel. Hysterese-bewusst.

SIGHUP- und UNIX-Socket-Befehle tauschen Richtlinien, Feeds und Routen ohne einen einzigen verlorenen Paketkopf aus.

Protokollbewusste Payload-Reassemblierung über Web-, Mail- und Datei-Traffic hinweg — mit Content-Type-Erkennung und Deduplizierung pro Flow.

Verschlüsselte Umgehungspfade pro Richtlinie sperren oder herabstufen. Wirksamkeit: 90 % QUIC, 85 % DoT.

Der Kerneltreiber ist so angepasst, dass verschlüsselte Overlay-Peers denselben Fast-Path nutzen können. Auf Bare-Metal-Umgebungen optional aktivierbar; der Standard-SASE-Pfad bleibt weiterhin der Kernel-Socket-Weg.

Lock-freier Shared-Memory-Ring, der in einen dedizierten Writer-Daemon läuft. Heute mit Datei-, Syslog-, SQLite- und Elasticsearch-Zielen — inklusive Write-Ahead-Log, Circuit Breaker und adaptivem Sampling unter Last.

Intel 1/10 GbE Multi-Queue, NIC-Preflight, CPU-Affinität — 10-fach reduzierte Cache-Misses.