文章标签

NetGuard

• 如何用 eBPF 监控服务器网络连接？系统管理员必看指南

  作为一名系统管理员，你是否经常需要监控服务器的网络连接，以便及时发现异常连接或恶意活动？传统的网络监控工具往往存在性能开销大、配置复杂等问题。现在，有了 eBPF (Extended Berkeley Packet Filter)，你可以...

  2025/5/7 0 147 0 0 0 eBPF网络监控系统安全

• Kubernetes NetworkPolicy：实现更细粒度的网络隔离

  Kubernetes NetworkPolicy：实现更细粒度的网络隔离 在云原生应用中，网络隔离是保障应用安全性和稳定性的关键措施。Kubernetes NetworkPolicy 允许你定义 Pod 之间的网络流量规则，从而实现细...

  2025/8/18 0 119 0 0 0 KubernetesNetworkPolicy网络隔离

• 告别传统防火墙，用eBPF自制高性能网络过滤器

  前言：为什么是eBPF？ 传统的网络安全方案，比如 iptables ，虽然经典但也有其局限性。它们通常运行在内核空间，规则匹配和数据包过滤的效率会受到一定影响。而 eBPF （extended Berkeley Packet Fil...

  2025/5/4 0 269 0 0 0 eBPF网络安全防火墙

• eBPF实战：Kubernetes网络流量监控与安全威胁实时检测

  在云原生时代，Kubernetes（K8s）已经成为容器编排的事实标准。然而，随着K8s集群规模的不断扩大，网络安全问题也日益突出。如何有效地监控K8s集群中的网络流量，并及时发现潜在的安全威胁，成为了运维人员和安全工程师面临的重要挑战。...

  2025/6/25 0 156 0 0 0 eBPFKubernetes网络安全

• Calico网络策略：Global vs. Namespace，最佳实践指南

  在Kubernetes集群中使用Calico进行网络策略管理时， GlobalNetworkPolicy 和 Namespace 级别的 NetworkPolicy 的选择常常引起团队内部的争论。本文旨在提供一种最佳实践方案，帮助你合理规...

  2025/10/24 0 70 0 0 0 Calico网络策略

• 高可用抗DDoS网站架构设计指南

  如何设计一个能够有效抵御 DDoS 攻击的高可用网站架构？ DDoS (分布式拒绝服务) 攻击是网站可用性的主要威胁之一。一个设计良好的架构，结合适当的防御策略，可以显著降低 DDoS 攻击的影响。本文将探讨设计高可用、抗 DDoS ...

  2025/11/18 0 55 0 0 0 DDoS防御网站架构高可用