Mahsulot atributlari

Xavfsizlik asboblari rivojlanishda davom etmoqda

Tarmoq xavfsizligini ta'minlashning keyingi avlodi rivojlanishda davom etmoqda va zaxiradan inline ilovalarga arxitektura o'zgarishini boshdan kechirmoqda.5G-ni joylashtirishning boshlanishi va ulangan qurilmalar sonining eksponentsial o'sishi bilan tashkilotlarga xavfsizlikni tatbiq etish uchun ishlatiladigan arxitekturani qayta ko'rib chiqish va o'zgartirish zarurati paydo bo'ldi.5G o'tkazish qobiliyati va kechikish talablari kirish tarmoqlarini o'zgartiradi, shu bilan birga qo'shimcha xavfsizlikni talab qiladi.Ushbu evolyutsiya tarmoq xavfsizligidagi quyidagi o'zgarishlarga olib keladi.

1. yuqoriroq L2 (MACSec) va L3 xavfsizlik o'tkazuvchanligi.

2. chekka/kirish tomonida siyosatga asoslangan tahlil qilish zarurati

3. yuqori o'tkazuvchanlik va ulanishni talab qiluvchi ilovaga asoslangan xavfsizlik.

4. bashoratli tahlil va zararli dasturlarni identifikatsiyalash uchun AI va mashinani o'rganishdan foydalanish

5. post-kvant kriptografiyasi (QPC) rivojlanishiga turtki beruvchi yangi kriptografik algoritmlarni amalga oshirish.

Yuqoridagi talablar bilan bir qatorda SD-WAN va 5G-UPF kabi tarmoq texnologiyalari tobora ko'proq qabul qilinmoqda, bu esa tarmoqni kesish, ko'proq VPN kanallari va paketlarni chuqurroq tasniflashni amalga oshirishni talab qiladi.Tarmoq xavfsizligini joriy etishning hozirgi avlodida ko'pgina ilovalar xavfsizligi protsessorda ishlaydigan dasturiy ta'minot yordamida amalga oshiriladi.Yadrolar soni va ishlov berish quvvati jihatidan protsessor unumdorligi oshgan bo'lsa-da, o'tkazuvchanlikning ortib borayotgan talablarini hali ham sof dasturiy ta'minotni amalga oshirish orqali hal qilib bo'lmaydi.

Siyosatga asoslangan ilovalar xavfsizligi talablari doimiy ravishda o'zgarib turadi, shuning uchun mavjud bo'lmagan ko'pgina echimlar faqat qat'iy belgilangan trafik sarlavhalari va shifrlash protokollarini boshqarishi mumkin.Dasturiy ta'minot va ASIC-ga asoslangan o'rnatilgan ilovalarning ushbu cheklovlari tufayli dasturlashtiriladigan va moslashuvchan apparat siyosatga asoslangan dastur xavfsizligini amalga oshirish uchun mukammal echimni taqdim etadi va boshqa dasturlashtiriladigan NPU-ga asoslangan arxitekturalarning kechikish muammolarini hal qiladi.

Moslashuvchan SoC to'liq mustahkamlangan tarmoq interfeysi, kriptografik IP va dasturlashtiriladigan mantiq va xotiraga ega bo'lib, TLS va muntazam ifodali qidiruv tizimlari kabi davlat dasturlarini qayta ishlash orqali millionlab siyosat qoidalarini amalga oshiradi.

Moslashuvchan qurilmalar ideal tanlovdir

Yangi avlod xavfsizlik qurilmalarida Xilinx qurilmalaridan foydalanish nafaqat o‘tkazish qobiliyati va kechikish bilan bog‘liq muammolarni hal qiladi, balki boshqa afzalliklarga mashinani o‘rganish modellari, Secure Access Service Edge (SASE) va post-kvant shifrlash kabi yangi texnologiyalarni yoqish kiradi.

Xilinx qurilmalari ushbu texnologiyalar uchun apparat tezlashuvi uchun ideal platformani ta'minlaydi, chunki unumdorlik talablarini faqat dasturiy ta'minotni amalga oshirish bilan qondirish mumkin emas.Xilinx doimiy ravishda IP, asboblar, dasturiy ta'minot va mavjud va keyingi avlod tarmoq xavfsizligi echimlari uchun mos yozuvlar dizaynlarini ishlab chiqadi va yangilaydi.

Bundan tashqari, Xilinx qurilmalari tarmoq xavfsizligi va xavfsizlik devori ilovalari uchun eng yaxshi tanlov bo'lgan oqim tasnifi yumshoq qidiruv IP bilan sanoatning etakchi xotira arxitekturasini taklif qiladi.

Tarmoq xavfsizligi uchun trafik protsessorlari sifatida FPGA lardan foydalanish

Xavfsizlik qurilmalariga (xavfsizlik devorlari) va undan keladigan trafik bir necha darajalarda shifrlangan va L2 shifrlash/shifrini hal qilish (MACSec) ulanish qatlami (L2) tarmoq tugunlarida (kalitlar va marshrutizatorlar) qayta ishlanadi.L2 (MAC qatlami) dan tashqarida ishlov berish odatda chuqurroq tahlil qilish, L3 tunnel shifrini ochish (IPSec) va TCP/UDP trafigi bilan shifrlangan SSL trafikni o'z ichiga oladi.Paketlarni qayta ishlash kiruvchi paketlarni tahlil qilish va tasniflashni va yuqori o'tkazuvchanlik (25-400 Gb/s) bilan katta trafik hajmlarini (1-20M) qayta ishlashni o'z ichiga oladi.

Ko'p sonli hisoblash resurslari (yadrolari) talab qilinganligi sababli, NPUlar nisbatan yuqori tezlikda paketlarni qayta ishlash uchun ishlatilishi mumkin, ammo past kechikish, yuqori samarali miqyosli trafikni qayta ishlash mumkin emas, chunki trafik MIPS/RISC yadrolari yordamida qayta ishlanadi va bunday yadrolarni rejalashtirish. mavjudligiga qarab qiyin.FPGA-ga asoslangan xavfsizlik moslamalaridan foydalanish CPU va NPU-ga asoslangan arxitekturalarning ushbu cheklovlarini samarali ravishda yo'q qilishi mumkin.