Mahsulot atributlari

Tarmoq xavfsizligi uchun trafik protsessorlari sifatida FPGA lardan foydalanish

Xavfsizlik qurilmalariga (xavfsizlik devorlari) va undan keladigan trafik bir necha darajalarda shifrlangan va L2 shifrlash/shifrini hal qilish (MACSec) ulanish qatlami (L2) tarmoq tugunlarida (kalitlar va marshrutizatorlar) qayta ishlanadi.L2 (MAC qatlami) dan tashqarida ishlov berish odatda chuqurroq tahlil qilish, L3 tunnel shifrini ochish (IPSec) va TCP/UDP trafigi bilan shifrlangan SSL trafikni o'z ichiga oladi.Paketlarni qayta ishlash kiruvchi paketlarni tahlil qilish va tasniflashni va yuqori o'tkazuvchanlik (25-400 Gb/s) bilan katta trafik hajmlarini (1-20M) qayta ishlashni o'z ichiga oladi.

Ko'p sonli hisoblash resurslari (yadrolari) talab qilinganligi sababli, NPUlar nisbatan yuqori tezlikda paketlarni qayta ishlash uchun ishlatilishi mumkin, ammo past kechikish, yuqori samarali miqyosli trafikni qayta ishlash mumkin emas, chunki trafik MIPS/RISC yadrolari yordamida qayta ishlanadi va bunday yadrolarni rejalashtirish. mavjudligiga qarab qiyin.FPGA-ga asoslangan xavfsizlik moslamalaridan foydalanish CPU va NPU-ga asoslangan arxitekturalarning ushbu cheklovlarini samarali ravishda yo'q qilishi mumkin.

FPGA-larda dastur darajasidagi xavfsizlikni qayta ishlash

FPGA-lar yangi avlod xavfsizlik devorlarida ichki xavfsizlikni qayta ishlash uchun idealdir, chunki ular yuqori ishlash, moslashuvchanlik va past kechikish bilan ishlashga bo'lgan ehtiyojni muvaffaqiyatli qondiradi.Bundan tashqari, FPGAlar dastur darajasidagi xavfsizlik funktsiyalarini ham amalga oshirishi mumkin, bu esa hisoblash resurslarini yanada tejash va ish faoliyatini yaxshilash imkonini beradi.

FPGA-larda ilovalar xavfsizligini qayta ishlashning umumiy misollari kiradi

- TTCP tushirish mexanizmi

- Oddiy ifoda moslashuvi

- Assimetrik shifrlash (PKI) bilan ishlov berish

- TLS bilan ishlov berish

FPGA-lardan foydalangan holda yangi avlod xavfsizlik texnologiyalari

Ko'pgina mavjud assimetrik algoritmlar kvant kompyuterlari tomonidan murosaga moyil.RSA-2K, RSA-4K, ECC-256, DH va ECCDH kabi assimetrik xavfsizlik algoritmlari kvant hisoblash texnikasidan eng ko'p ta'sirlanadi.Asimmetrik algoritmlar va NIST standartlashtirishning yangi ilovalari o'rganilmoqda.

Kvantdan keyingi shifrlash bo'yicha joriy takliflar Ring-on-error Learning (R-LWE) usulini o'z ichiga oladi.

- Ochiq kalit kriptografiyasi (PKC)

- raqamli imzolar

- Kalit yaratish

Ochiq kalitli kriptografiyaning taklif etilayotgan tatbiq etilishi ma'lum matematik operatsiyalarni o'z ichiga oladi (TRNG, Gauss shovqin namunasi, ko'phadni qo'shish, ikkilik ko'p nomli kvantlarga bo'linish, ko'paytirish va boshqalar).Ushbu algoritmlarning aksariyati uchun FPGA IP mavjud yoki mavjud va keyingi avlod Xilinx qurilmalarida DSP va AI dvigatellari (AIE) kabi FPGA qurilish bloklari yordamida samarali amalga oshirilishi mumkin.

Ushbu oq qog'oz chekka/kirish tarmoqlarida xavfsizlikni tezlashtirish va korporativ tarmoqlarda yangi avlod xavfsizlik devorlari (NGFW) uchun ishlatilishi mumkin bo'lgan dasturlashtiriladigan arxitektura yordamida L2-L7 xavfsizligini amalga oshirishni tavsiflaydi.