Elektronické komponenty IC čipy Integrované obvody XC7A75T-2FGG484I IC FPGA 285 I/O 484FBGA
Vlastnosti produktu
| TYP | POPIS |
| Kategória | Integrované obvody (IC)VloženéFPGA (Field Programmable Gate Array) |
| Mfr | AMD Xilinx |
| séria | Artix-7 |
| Balíček | Podnos |
| Štandardný balík | 60 |
| Stav produktu | Aktívne |
| Počet LAB/CLB | 5900 |
| Počet logických prvkov/buniek | 75520 |
| Celkový počet bitov RAM | 3870720 |
| Počet I/O | 285 |
| Napätie – napájanie | 0,95V ~ 1,05V |
| Typ montáže | Povrchová montáž |
| Prevádzková teplota | -40 °C ~ 100 °C (TJ) |
| Balenie / puzdro | 484-BBGA |
| Dodávateľský balík zariadení | 484-FBGA (23×23) |
| Základné číslo produktu | XC7A75 |
Ideálnou voľbou sú adaptívne zariadenia
Používanie zariadení Xilinx v bezpečnostných zariadeniach novej generácie rieši nielen problémy s priepustnosťou a latenciou, ale medzi ďalšie výhody patrí umožnenie nových technológií, ako sú modely strojového učenia, Secure Access Service Edge (SASE) a postkvantové šifrovanie.
Zariadenia Xilinx poskytujú ideálnu platformu pre hardvérovú akceleráciu pre tieto technológie, pretože požiadavky na výkon nemožno splniť iba so softvérovými implementáciami.Xilinx neustále vyvíja a inovuje IP, nástroje, softvér a referenčné návrhy pre existujúce a sieťové bezpečnostné riešenia novej generácie.
Zariadenia Xilinx navyše ponúkajú špičkovú pamäťovú architektúru s IP soft search klasifikáciou toku, čo z nich robí najlepšiu voľbu pre sieťovú bezpečnosť a firewallové aplikácie.
Použitie FPGA ako prevádzkových procesorov na zabezpečenie siete
Prevádzka do a z bezpečnostných zariadení (firewallov) je šifrovaná na viacerých úrovniach a šifrovanie/dešifrovanie L2 (MACSec) sa spracováva na sieťových uzloch (prepínače a smerovače) na linkovej vrstve (L2).Spracovanie nad úrovňou L2 (vrstva MAC) zvyčajne zahŕňa hlbšiu analýzu, dešifrovanie tunela L3 (IPSec) a šifrovanú prevádzku SSL s prevádzkou TCP/UDP.Spracovanie paketov zahŕňa analýzu a klasifikáciu prichádzajúcich paketov a spracovanie veľkých objemov prevádzky (1-20M) s vysokou priepustnosťou (25-400Gb/s).
Kvôli veľkému počtu požadovaných výpočtových zdrojov (jadier) možno NPU použiť na spracovanie paketov s relatívne vyššou rýchlosťou, ale nie je možné spracovať vysokovýkonné škálovateľné prenosy s nízkou latenciou, pretože prenos sa spracováva pomocou jadier MIPS/RISC a plánovanie takýchto jadier na základe ich dostupnosti je ťažké.Použitie bezpečnostných zariadení na báze FPGA môže účinne eliminovať tieto obmedzenia architektúr založených na CPU a NPU.
Spracovanie zabezpečenia na aplikačnej úrovni v FPGA
FPGA sú ideálne pre inline bezpečnostné spracovanie vo firewalloch novej generácie, pretože úspešne spĺňajú potrebu vyššieho výkonu, flexibility a prevádzky s nízkou latenciou.Okrem toho môžu FPGA implementovať bezpečnostné funkcie na aplikačnej úrovni, čo môže ďalej šetriť výpočtové zdroje a zlepšiť výkon.
Bežné príklady spracovania zabezpečenia aplikácií v FPGA zahŕňajú
- TTCP offload motor
- Zhoda s regulárnym výrazom
- Spracovanie asymetrického šifrovania (PKI).
- spracovanie TLS
