Toote atribuudid

FPGA-de kasutamine liiklusprotsessoritena võrgu turvalisuse tagamiseks

Liiklus turvaseadmetesse (tulemüürid) ja sealt välja krüpteeritakse mitmel tasemel ning L2 krüpteerimist/dekrüpteerimist (MACSec) töödeldakse lingikihi (L2) võrgusõlmedes (lülitid ja ruuterid).Töötlemine väljaspool L2 (MAC-kiht) hõlmab tavaliselt sügavamat sõelumist, L3 tunneli dekrüpteerimist (IPSec) ja krüpteeritud SSL-liiklust TCP/UDP-liiklusega.Paketttöötlus hõlmab sissetulevate pakettide parsimist ja klassifitseerimist ning suure läbilaskevõimega (25-400Gb/s) suurte liiklusmahtude (1-20M) töötlemist.

Vajalike arvutusressursside (tuumade) suure arvu tõttu saab NPU-sid kasutada suhteliselt kiiremaks paketttöötluseks, kuid madala latentsusajaga, suure jõudlusega skaleeritav liikluse töötlemine ei ole võimalik, kuna liiklust töödeldakse MIPS/RISC-tuumade abil ja selliste tuumade ajastamine. nende kättesaadavuse tõttu on raske.FPGA-põhiste turvaseadmete kasutamine võib need protsessori- ja NPU-põhiste arhitektuuride piirangud tõhusalt kõrvaldada.

Rakenduse tasemel turbetöötlus FPGA-des

FPGA-d on ideaalsed järgmise põlvkonna tulemüüride sisemiseks turbetöötluseks, kuna need vastavad edukalt suurema jõudluse, paindlikkuse ja madala latentsusajaga töövajadustele.Lisaks saavad FPGA-d rakendada ka rakendustaseme turvafunktsioone, mis võivad veelgi säästa arvutusressursse ja parandada jõudlust.

Levinud näited rakenduste turbetöötlusest FPGA-des hõlmavad järgmist

- TTCP mahalaadimismootor

- Regulaaravaldise sobitamine

- Asümmeetrilise krüptimise (PKI) töötlemine

- TLS-i töötlemine

Järgmise põlvkonna turvatehnoloogiad, mis kasutavad FPGA-sid

Paljud olemasolevad asümmeetrilised algoritmid on haavatavad kvantarvutite poolt.Kvantarvutustehnikad mõjutavad enim asümmeetrilisi turbealgoritme, nagu RSA-2K, RSA-4K, ECC-256, DH ja ECCDH.Uuritakse asümmeetriliste algoritmide ja NIST standardimise uusi rakendusi.

Kvantjärgse krüptimise praegused ettepanekud hõlmavad R-LWE (Ring-on-Error Learning) meetodit.

- avaliku võtme krüptograafia (PKC)

- Digitaalallkirjad

- Võtme loomine

Kavandatav avaliku võtmega krüptograafia rakendamine sisaldab teatud tuntud matemaatilisi tehteid (TRNG, Gaussi müra proovivõtt, polünoomi liitmine, binaarse polünoomi kvantori jagamine, korrutamine jne).Paljude nende algoritmide FPGA IP on saadaval või seda saab tõhusalt rakendada, kasutades FPGA ehitusplokke, nagu DSP ja AI mootorid (AIE) olemasolevates ja järgmise põlvkonna Xilinxi seadmetes.

See valge raamat kirjeldab L2-L7 turbe rakendamist, kasutades programmeeritavat arhitektuuri, mida saab kasutada turvalisuse kiirendamiseks serva-/juurdepääsuvõrkudes ja järgmise põlvkonna tulemüürides (NGFW) ettevõtete võrkudes.