Toote atribuudid

Turvaseadmed arenevad edasi

Võrguturbe rakenduste järgmine põlvkond areneb jätkuvalt ja toimub arhitektuurne nihe varunduselt sisestele juurutustele.Seoses 5G juurutamise alguse ja ühendatud seadmete arvu hüppelise suurenemisega on organisatsioonidel tungiv vajadus turvarakenduste arhitektuuri uuesti üle vaadata ja seda muuta.5G läbilaskevõime ja latentsusnõuded muudavad juurdepääsuvõrke, nõudes samal ajal täiendavat turvalisust.See areng toob kaasa järgmised muudatused võrgu turvalisuses.

1. suurem L2 (MACSec) ja L3 turbe läbilaskevõime.

2. vajadus poliitikapõhise analüüsi järele ääre/juurdepääsu poolel

3. rakenduspõhine turvalisus, mis nõuab suuremat läbilaskevõimet ja ühenduvust.

4. AI ja masinõppe kasutamine ennustavaks analüütikaks ja pahavara tuvastamiseks

5. postkvantkrüptograafia (QPC) väljatöötamist soodustavate uute krüptoalgoritmide rakendamine.

Koos ülaltoodud nõuetega võetakse üha enam kasutusele võrgutehnoloogiaid, nagu SD-WAN ja 5G-UPF, mis nõuab võrgu viilutamise rakendamist, rohkem VPN-kanaleid ja sügavamat pakettide klassifitseerimist.Praeguse põlvkonna võrguturbe rakendustes käsitletakse enamikku rakenduste turvalisust protsessoris töötava tarkvara abil.Kuigi protsessori jõudlus on tuumade arvu ja töötlemisvõimsuse poolest suurenenud, ei saa kasvavaid läbilaskevõime nõudeid puhtalt tarkvararakendusega siiski lahendada.

Poliitikapõhiste rakenduste turbenõuded muutuvad pidevalt, nii et enamik saadaolevaid valmislahendusi saab hakkama ainult fikseeritud liikluspäiste ja krüpteerimisprotokollide komplektiga.Nende tarkvara ja fikseeritud ASIC-põhiste rakenduste piirangute tõttu pakub programmeeritav ja paindlik riistvara ideaalset lahendust poliitikapõhiste rakenduste turbe rakendamiseks ja lahendab teiste programmeeritavate NPU-põhiste arhitektuuride latentsusprobleemid.

Paindlikul SoC-l on täielikult tugevdatud võrguliides, krüptograafiline IP ning programmeeritav loogika ja mälu, et rakendada miljoneid poliitikareegleid olekupõhise rakenduste töötlemise kaudu, nagu TLS ja regulaaravaldiste otsingumootorid.

Adaptiivsed seadmed on ideaalne valik

Xilinxi seadmete kasutamine järgmise põlvkonna turvaseadmetes ei lahenda mitte ainult läbilaskevõime ja latentsusaega seotud probleeme, vaid muud eelised hõlmavad ka uute tehnoloogiate lubamist, nagu masinõppe mudelid, Secure Access Service Edge (SASE) ja postkvantkrüptimine.

Xilinxi seadmed pakuvad nende tehnoloogiate jaoks ideaalset platvormi riistvaraliseks kiirendamiseks, kuna jõudlusnõudeid ei saa täita ainult tarkvararakendustega.Xilinx arendab ja uuendab pidevalt IP-d, tööriistu, tarkvara ja võrdlusprojekte olemasolevate ja järgmise põlvkonna võrguturbelahenduste jaoks.

Lisaks pakuvad Xilinxi seadmed tööstusharu juhtivaid mäluarhitektuure koos vooklassifikatsiooni pehme otsingu IP-ga, muutes need parimaks valikuks võrguturbe ja tulemüüri rakenduste jaoks.

FPGA-de kasutamine liiklusprotsessoritena võrgu turvalisuse tagamiseks

Liiklus turvaseadmetesse (tulemüürid) ja sealt välja krüpteeritakse mitmel tasemel ning L2 krüpteerimist/dekrüpteerimist (MACSec) töödeldakse lingikihi (L2) võrgusõlmedes (lülitid ja ruuterid).Töötlemine väljaspool L2 (MAC-kiht) hõlmab tavaliselt sügavamat sõelumist, L3 tunneli dekrüpteerimist (IPSec) ja krüpteeritud SSL-liiklust TCP/UDP-liiklusega.Paketttöötlus hõlmab sissetulevate pakettide parsimist ja klassifitseerimist ning suure läbilaskevõimega (25-400Gb/s) suurte liiklusmahtude (1-20M) töötlemist.

Vajalike arvutusressursside (tuumade) suure arvu tõttu saab NPU-sid kasutada suhteliselt kiiremaks paketttöötluseks, kuid madala latentsusajaga, suure jõudlusega skaleeritav liikluse töötlemine ei ole võimalik, kuna liiklust töödeldakse MIPS/RISC-tuumade abil ja selliste tuumade ajastamine. nende kättesaadavuse tõttu on raske.FPGA-põhiste turvaseadmete kasutamine võib need protsessori- ja NPU-põhiste arhitektuuride piirangud tõhusalt kõrvaldada.