Атрибути на продукта

Използване на FPGA като процесори за трафик за мрежова сигурност

Трафикът към и от устройства за сигурност (защитни стени) е криптиран на множество нива, а L2 криптирането/декриптирането (MACSec) се обработва в мрежовите възли на слоя за връзка (L2) (суичове и рутери).Обработката отвъд L2 (MAC слой) обикновено включва по-дълбоко анализиране, L3 тунелно декриптиране (IPSec) и криптиран SSL трафик с TCP/UDP трафик.Обработката на пакети включва анализиране и класифициране на входящи пакети и обработка на големи обеми трафик (1-20M) с висока пропускателна способност (25-400Gb/s).

Поради големия брой необходими изчислителни ресурси (ядра), NPU могат да се използват за относително по-висока скорост на обработка на пакети, но ниска латентност, високопроизводителна мащабируема обработка на трафик не е възможна, тъй като трафикът се обработва с помощта на MIPS/RISC ядра и планиране на такива ядра въз основа на тяхната наличност е трудно.Използването на FPGA базирани устройства за сигурност може ефективно да елиминира тези ограничения на CPU и NPU базирани архитектури.

Обработка на сигурността на ниво приложение в FPGA

FPGA са идеални за вградена обработка на сигурността в защитни стени от следващо поколение, тъй като те успешно отговарят на нуждата от по-висока производителност, гъвкавост и работа с ниска латентност.В допълнение, FPGA могат също да реализират функции за сигурност на ниво приложение, което може допълнително да спести изчислителни ресурси и да подобри производителността.

Често срещаните примери за обработка на сигурността на приложенията в FPGA включват

- TTCP двигател за разтоварване

- Съпоставяне на регулярен израз

- Обработка на асиметрично криптиране (PKI).

- TLS обработка

Технологии за сигурност от следващо поколение, използващи FPGA

Множество съществуващи асиметрични алгоритми са уязвими за компрометиране от квантовите компютри.Асиметричните алгоритми за сигурност като RSA-2K, RSA-4K, ECC-256, DH и ECCDH са най-засегнати от квантовите изчислителни техники.Проучват се нови реализации на асиметрични алгоритми и стандартизация на NIST.

Настоящите предложения за пост-квантово криптиране включват метода Ring-on-Error Learning (R-LWE) за

- Криптография с публичен ключ (PKC)

- Цифрови подписи

- Създаване на ключ

Предложената реализация на криптография с публичен ключ включва някои добре познати математически операции (TRNG, Gaussian noise sampler, събиране на полином, деление на двоичен полиномен квантор, умножение и т.н.).FPGA IP за много от тези алгоритми е наличен или може да бъде ефективно внедрен с помощта на FPGA градивни блокове, като DSP и AI двигатели (AIE) в съществуващи и следващо поколение устройства Xilinx.

Тази бяла книга описва внедряването на защита L2-L7 с помощта на програмируема архитектура, която може да бъде разгърната за ускоряване на сигурността в периферни мрежи/мрежи за достъп и защитни стени от следващо поколение (NGFW) в корпоративни мрежи.