Termékjellemzők

A biztonsági berendezések folyamatosan fejlődnek

A hálózatbiztonsági megvalósítások következő generációja folyamatosan fejlődik, és a biztonsági mentésről a soron belüli megvalósításra való átálláson megy keresztül.Az 5G bevezetésének kezdete és a csatlakoztatott eszközök számának exponenciális növekedése miatt a szervezeteknek sürgősen felül kell vizsgálniuk és módosítaniuk kell a biztonsági megvalósításokhoz használt architektúrát.Az 5G átviteli sebesség és késleltetési követelmények átalakítják a hozzáférési hálózatokat, ugyanakkor további biztonságot igényelnek.Ez az evolúció a következő változásokat eredményezi a hálózati biztonságban.

1. magasabb L2 (MACSec) és L3 biztonsági átviteli sebesség.

2. politikai alapú elemzés szükségessége a perem/hozzáférési oldalon

3. nagyobb átviteli sebességet és kapcsolódást igénylő alkalmazásalapú biztonság.

4. mesterséges intelligencia és gépi tanulás használata prediktív elemzéshez és rosszindulatú programok azonosításához

5. új kriptográfiai algoritmusok megvalósítása, amelyek a post-kvantum kriptográfia (QPC) fejlődését vezérlik.

A fenti követelmények mellett egyre inkább elterjednek olyan hálózati technológiák, mint az SD-WAN és az 5G-UPF, amihez hálózati szeletelés megvalósítása, több VPN-csatorna és mélyebb csomagosztályozás szükséges.A hálózati biztonsági megvalósítások jelenlegi generációjában a legtöbb alkalmazásbiztonságot a CPU-n futó szoftverek kezelik.Míg a CPU teljesítménye a magok számát és a feldolgozási teljesítményt tekintve nőtt, a növekvő átviteli igényeket még mindig nem lehet tisztán szoftveres implementációval megoldani.

A házirend-alapú alkalmazások biztonsági követelményei folyamatosan változnak, így a legtöbb elérhető kész megoldás csak rögzített forgalmi fejlécek és titkosítási protokollok kezelésére képes.A szoftverek és a rögzített ASIC-alapú megvalósítások ezen korlátai miatt a programozható és rugalmas hardver tökéletes megoldást kínál a házirend-alapú alkalmazásbiztonság megvalósítására, és megoldja a többi programozható NPU-alapú architektúra késleltetési kihívásait.

A rugalmas SoC teljesen megerősített hálózati interfésszel, kriptográfiai IP-vel, valamint programozható logikával és memóriával rendelkezik, hogy több millió házirend-szabályt valósítson meg állapotalapú alkalmazásfeldolgozáson keresztül, mint például a TLS és a reguláris kifejezés keresőmotorok.

Az adaptív eszközök az ideális választás

A Xilinx eszközök használata a következő generációs biztonsági eszközökben nem csak az átviteli és késleltetési problémákat oldja meg, hanem további előnyök közé tartozik az olyan új technológiák engedélyezése, mint a gépi tanulási modellek, a Secure Access Service Edge (SASE) és a kvantum utáni titkosítás.

A Xilinx eszközök ideális platformot biztosítanak a hardveres gyorsításhoz ezekhez a technológiákhoz, mivel a teljesítménykövetelmények nem teljesíthetők a csak szoftveres implementációkkal.A Xilinx folyamatosan fejleszti és frissíti az IP-t, eszközöket, szoftvereket és referenciaterveket a meglévő és a következő generációs hálózati biztonsági megoldásokhoz.

Ezenkívül a Xilinx eszközök iparágvezető memóriaarchitektúrákat kínálnak áramlási besorolású soft search IP-vel, így a legjobb választás a hálózatbiztonsági és tűzfalalkalmazásokhoz.

FPGA-k használata forgalmi processzorként a hálózat biztonsága érdekében

A biztonsági eszközök (tűzfalak) felé irányuló és onnan érkező forgalom több szinten titkosított, az L2 titkosítás/dekódolás (MACSec) pedig a kapcsolati réteg (L2) hálózati csomópontjain (kapcsolók és útválasztók) kerül feldolgozásra.Az L2-n (MAC-rétegen) túli feldolgozás jellemzően mélyebb elemzést, L3-alagút visszafejtést (IPSec) és titkosított SSL-forgalmat tartalmaz TCP/UDP-forgalommal.A csomagfeldolgozás magában foglalja a bejövő csomagok elemzését és osztályozását, valamint a nagy forgalom (1-20M) nagy áteresztőképességű (25-400Gb/s) feldolgozását.

A szükséges számítási erőforrások (magok) nagy száma miatt az NPU-k viszonylag nagyobb sebességű csomagfeldolgozásra használhatók, de az alacsony késleltetésű, nagy teljesítményű, méretezhető forgalomfeldolgozás nem lehetséges, mert a forgalom feldolgozása MIPS/RISC magok segítségével történik, és az ilyen magokat ütemezi. elérhetőségük alapján nehéz.Az FPGA-alapú biztonsági eszközök használata hatékonyan kiküszöbölheti a CPU- és NPU-alapú architektúrák ezen korlátait.