Атрибути на продукта

Адаптивните устройства са идеалният избор

Използването на устройства Xilinx в устройства за сигурност от следващо поколение не само адресира проблемите с пропускателната способност и закъснението, но и други предимства включват разрешаване на нови технологии като модели за машинно обучение, Secure Access Service Edge (SASE) и пост-квантово криптиране.

Устройствата на Xilinx осигуряват идеалната платформа за хардуерно ускорение за тези технологии, тъй като изискванията за производителност не могат да бъдат изпълнени само със софтуерни реализации.Xilinx непрекъснато разработва и надгражда IP, инструменти, софтуер и референтни проекти за съществуващи и следващо поколение решения за мрежова сигурност.

В допълнение, устройствата на Xilinx предлагат водещи в индустрията архитектури на паметта с IP за меко търсене на класификация на потока, което ги прави най-добрият избор за мрежова сигурност и приложения за защитна стена.

Използване на FPGA като процесори за трафик за мрежова сигурност

Трафикът към и от устройства за сигурност (защитни стени) е криптиран на множество нива, а L2 криптирането/декриптирането (MACSec) се обработва в мрежовите възли на слоя за връзка (L2) (суичове и рутери).Обработката отвъд L2 (MAC слой) обикновено включва по-дълбоко анализиране, L3 тунелно декриптиране (IPSec) и криптиран SSL трафик с TCP/UDP трафик.Обработката на пакети включва анализиране и класифициране на входящи пакети и обработка на големи обеми трафик (1-20M) с висока пропускателна способност (25-400Gb/s).

Поради големия брой необходими изчислителни ресурси (ядра), NPU могат да се използват за относително по-висока скорост на обработка на пакети, но ниска латентност, високопроизводителна мащабируема обработка на трафик не е възможна, тъй като трафикът се обработва с помощта на MIPS/RISC ядра и планиране на такива ядра въз основа на тяхната наличност е трудно.Използването на FPGA базирани устройства за сигурност може ефективно да елиминира тези ограничения на CPU и NPU базирани архитектури.

Обработка на сигурността на ниво приложение в FPGA

FPGA са идеални за вградена обработка на сигурността в защитни стени от следващо поколение, тъй като те успешно отговарят на нуждата от по-висока производителност, гъвкавост и работа с ниска латентност.В допълнение, FPGA могат също да реализират функции за сигурност на ниво приложение, което може допълнително да спести изчислителни ресурси и да подобри производителността.

Често срещаните примери за обработка на сигурността на приложенията в FPGA включват

- TTCP двигател за разтоварване

- Съпоставяне на регулярен израз

- Обработка на асиметрично криптиране (PKI).

- TLS обработка