Routing

Verschlüsseltes Overlay auf dem Fast-Path

Ein angepasster Kerneltreiber ermöglicht es verschlüsselten Overlay-Peers, denselben Fast-Path wie die übrige Pipeline zu nutzen. Heute optional auf Bare-Metal-Installationen aktivierbar.

SO FUNKTIONIERT ES

Ein einzelner Flow im Durchlauf

1Der Kerneltreiber stellt die verschlüsselte Schnittstelle als nativen Fast-Path-Teilnehmer bereit.
2Nach der Aktivierung fließen Payloads direkt in die Zedmos-Engine im User-Space — ohne einen zweiten Socket-Umweg.
3Deep Packet Inspection, Richtlinien-Auswertung und TLS-Inspektion werden daraufhin inline im selben Durchgang wie der übrige Traffic ausgeführt.

UNTER DER HAUBE

Technische Hinweise

Aktivierung erfolgt bewusst

Standard-SASE-Installationen nutzen aus Kompatibilitätsgründen zunächst den Kernel-Socket-Pfad. Auf Bare-Metal-Plattformen aktivieren Betreiber den nativen Fast-Path, nachdem die Treiberkombination validiert wurde — ein geführter Aktivierungsschritt ist Teil des Plattform-Preflights.

VERWANDT

Weitere Funktionen, die hier greifen

Plattform

Zero-Copy-Fast-Path

Paketringe im gemeinsamen Speicher umgehen den Kernel-Socket-Pfad. ~14 Gbps auf einem einzelnen Kern.

Routing

SD-WAN-Steuerung pro Richtlinie

Routen pro Anwendung, Kategorie, SNI, Nutzer oder Geo. Strategie-basierte Übertragung mit SNAT und Kernel-FIB.