Mahsulot atributlari

Moslashuvchan qurilmalar ideal tanlovdir

Yangi avlod xavfsizlik qurilmalarida Xilinx qurilmalaridan foydalanish nafaqat o‘tkazish qobiliyati va kechikish bilan bog‘liq muammolarni hal qiladi, balki boshqa afzalliklarga mashinani o‘rganish modellari, Secure Access Service Edge (SASE) va post-kvant shifrlash kabi yangi texnologiyalarni yoqish kiradi.

Xilinx qurilmalari ushbu texnologiyalar uchun apparat tezlashuvi uchun ideal platformani ta'minlaydi, chunki unumdorlik talablarini faqat dasturiy ta'minotni amalga oshirish bilan qondirish mumkin emas.Xilinx doimiy ravishda IP, asboblar, dasturiy ta'minot va mavjud va keyingi avlod tarmoq xavfsizligi echimlari uchun mos yozuvlar dizaynlarini ishlab chiqadi va yangilaydi.

Bundan tashqari, Xilinx qurilmalari tarmoq xavfsizligi va xavfsizlik devori ilovalari uchun eng yaxshi tanlov bo'lgan oqim tasnifi yumshoq qidiruv IP bilan sanoatning etakchi xotira arxitekturasini taklif qiladi.

Tarmoq xavfsizligi uchun trafik protsessorlari sifatida FPGA lardan foydalanish

Xavfsizlik qurilmalariga (xavfsizlik devorlari) va undan keladigan trafik bir necha darajalarda shifrlangan va L2 shifrlash/shifrini hal qilish (MACSec) ulanish qatlami (L2) tarmoq tugunlarida (kalitlar va marshrutizatorlar) qayta ishlanadi.L2 (MAC qatlami) dan tashqarida ishlov berish odatda chuqurroq tahlil qilish, L3 tunnel shifrini ochish (IPSec) va TCP/UDP trafigi bilan shifrlangan SSL trafikni o'z ichiga oladi.Paketlarni qayta ishlash kiruvchi paketlarni tahlil qilish va tasniflashni va yuqori o'tkazuvchanlik (25-400 Gb/s) bilan katta trafik hajmlarini (1-20M) qayta ishlashni o'z ichiga oladi.

Ko'p sonli hisoblash resurslari (yadrolari) talab qilinganligi sababli, NPUlar nisbatan yuqori tezlikda paketlarni qayta ishlash uchun ishlatilishi mumkin, ammo past kechikish, yuqori samarali miqyosli trafikni qayta ishlash mumkin emas, chunki trafik MIPS/RISC yadrolari yordamida qayta ishlanadi va bunday yadrolarni rejalashtirish. mavjudligiga qarab qiyin.FPGA-ga asoslangan xavfsizlik moslamalaridan foydalanish CPU va NPU-ga asoslangan arxitekturalarning ushbu cheklovlarini samarali ravishda yo'q qilishi mumkin.

FPGA-larda dastur darajasidagi xavfsizlikni qayta ishlash

FPGA-lar yangi avlod xavfsizlik devorlarida ichki xavfsizlikni qayta ishlash uchun idealdir, chunki ular yuqori ishlash, moslashuvchanlik va past kechikish bilan ishlashga bo'lgan ehtiyojni muvaffaqiyatli qondiradi.Bundan tashqari, FPGAlar dastur darajasidagi xavfsizlik funktsiyalarini ham amalga oshirishi mumkin, bu esa hisoblash resurslarini yanada tejash va ish faoliyatini yaxshilash imkonini beradi.

FPGA-larda ilovalar xavfsizligini qayta ishlashning umumiy misollari kiradi

- TTCP tushirish mexanizmi

- Oddiy ifoda moslashuvi

- Assimetrik shifrlash (PKI) bilan ishlov berish

- TLS bilan ishlov berish