Produktuaren ezaugarriak

Segurtasun aparatuek eboluzionatzen jarraitzen dute

Sare-segurtasunaren inplementazioen hurrengo belaunaldiak eboluzionatzen jarraitzen du eta aldaketa arkitektonikoa jasaten ari da babeskopietatik lineako inplementazioetara.5G inplementazioen hasierarekin eta konektatutako gailu kopuruaren hazkunde esponentzialarekin, erakundeek segurtasun-inplementazioetarako erabiltzen den arkitektura berrikusi eta aldatzeko premiazkoa da.5G-ren transmisioa eta latentzia-eskakizunak sarbide-sareak eraldatzen ari dira, eta, aldi berean, segurtasun gehigarria eskatzen dute.Bilakaera honek sareko segurtasunean ondorengo aldaketak bultzatzen ditu.

1. L2 (MACSec) eta L3 segurtasun-maila handiagoak.

2. ertzean/sarbidean politikan oinarritutako azterketaren beharra

3. Aplikazioetan oinarritutako segurtasuna errendimendu eta konektibitate handiagoa eskatzen duena.

4. AI eta ikaskuntza automatikoa erabiltzea analisi iragarleetarako eta malwarea identifikatzeko

5. Algoritmo kriptografiko berrien ezarpena kriptografiaren osteko kuantuaren (QPC) garapena bultzatzen duena.

Aurreko eskakizunekin batera, SD-WAN eta 5G-UPF bezalako sareko teknologiak gero eta gehiago hartzen ari dira, eta horrek sarearen zatiketa, VPN kanal gehiago eta paketeen sailkapen sakonagoa ezartzea eskatzen du.Sare-segurtasunaren inplementazioen egungo belaunaldian, aplikazioen segurtasun gehiena CPUan exekutatzen den softwarea erabiliz kudeatzen da.PUZaren errendimendua nukleo kopuruari eta prozesatzeko potentziari dagokionez hazi egin den arren, gero eta handiagoa den errendimenduaren eskakizunak oraindik ezin dira konpondu softwarearen inplementazio hutsarekin.

Politikan oinarritutako aplikazioen segurtasun-eskakizunak etengabe aldatzen ari dira, beraz, eskuragarri dauden irtenbide gehienek trafiko-goiburuen eta enkriptazio-protokoloen multzo finko bat soilik kudeatu dezakete.Softwarearen eta ASICen oinarritutako inplementazio finkoen muga horiek direla eta, hardware programagarri eta malguak irtenbide ezin hobea eskaintzen du politikan oinarritutako aplikazioen segurtasuna ezartzeko eta NPU programagarrietan oinarritutako beste arkitektura programagarri batzuen latentzia-erronkak konpontzen ditu.

SoC malguak sareko interfaze guztiz gogortua, IP kriptografikoa eta logika eta memoria programagarriak ditu milioika politika-arau ezartzeko, TLS eta adierazpen erregularreko bilatzaileen bidez, aplikazio prozesamendu egoeraren bidez.

Gailu moldagarriak aukera aproposa dira

Xilinx gailuak hurrengo belaunaldiko segurtasun gailuetan erabiltzeak abiadura- eta latentzia-arazoak konpontzen ditu, baina beste abantaila batzuen artean daude teknologia berriak gaitzea, hala nola, ikaskuntza automatikoko ereduak, Secure Access Service Edge (SASE) eta post-kuantikoa enkriptatzea.

Xilinx gailuek hardware-azeleraziorako plataforma ezin hobea eskaintzen dute teknologia hauetarako, errendimendu-eskakizunak ezin baitira bete software-soilik inplementazioekin.Xilinx etengabe garatzen eta berritzen ari da IP, tresnak, softwarea eta erreferentziazko diseinuak lehendik dauden eta hurrengo belaunaldiko sareko segurtasun irtenbideetarako.

Horrez gain, Xilinx gailuek industrian liderrak diren memoria-arkitekturak eskaintzen dituzte fluxu-sailkapeneko bilaketa leuneko IParekin, sareko segurtasun eta suebaki aplikazioetarako aukerarik onena bihurtuz.

FPGA sarearen segurtasunerako trafiko-prozesadore gisa erabiltzea

Segurtasun-gailuetara (suebakiak) trafikoa hainbat mailatan zifratzen da, eta L2 enkriptatzea/deszifratzea (MACSec) esteka-geruzan (L2) sare-nodoetan (aldagailuak eta bideratzaileak) prozesatzen da.L2 (MAC geruza) haratago prozesatzeak normalean analisi sakonagoa, L3 tunel deszifratzea (IPSec) eta TCP/UDP trafikoarekin enkriptatutako SSL trafikoa barne hartzen ditu.Paketeen prozesamenduak sarrerako paketeen analisia eta sailkapena eta trafiko-bolumen handiak (1-20M) prozesatzen ditu errendimendu handiko (25-400Gb/s).

Behar diren baliabide informatiko (nukleo) kopuru handia dela eta, NPUak abiadura nahiko handiagoko paketeen prozesamendurako erabil daitezke, baina latentzia baxua, errendimendu handiko trafiko eskalagarria prozesatzea ezinezkoa da trafikoa MIPS/RISC nukleoak erabiliz eta nukleo horiek programatuz prozesatzen delako. haien erabilgarritasunaren arabera zaila da.FPGAn oinarritutako segurtasun-tresnak erabiltzeak PUZ eta NPU-n oinarritutako arkitekturen muga horiek modu eraginkorrean ezaba ditzake.