Vlastnosti produktu

Bezpečnostné zariadenia sa neustále vyvíjajú

Ďalšia generácia implementácií sieťovej bezpečnosti sa naďalej vyvíja a prechádza architektonickým posunom od zálohovania k inline implementáciám.So začiatkom nasadzovania 5G a exponenciálnym nárastom počtu pripojených zariadení existuje naliehavá potreba, aby organizácie prehodnotili a upravili architektúru používanú na implementácie zabezpečenia.Požiadavky na priepustnosť a latenciu 5G transformujú prístupové siete a zároveň vyžadujú dodatočné zabezpečenie.Tento vývoj poháňa nasledujúce zmeny v bezpečnosti siete.

1. vyššia priepustnosť zabezpečenia L2 (MACSec) a L3.

2. potreba analýzy založenej na politike na strane okraja/prístupu

3. bezpečnosť založená na aplikácii vyžadujúca vyššiu priepustnosť a konektivitu.

4. využitie AI a strojového učenia na predikčnú analýzu a identifikáciu škodlivého softvéru

5. implementácia nových kryptografických algoritmov, ktoré riadia vývoj postkvantovej kryptografie (QPC).

Spolu s vyššie uvedenými požiadavkami sa čoraz viac prijímajú sieťové technológie ako SD-WAN a 5G-UPF, čo si vyžaduje implementáciu segmentovania siete, viac kanálov VPN a hlbšiu klasifikáciu paketov.V súčasnej generácii implementácií sieťovej bezpečnosti sa väčšina zabezpečenia aplikácií rieši pomocou softvéru bežiaceho na CPU.Zatiaľ čo výkon CPU sa zvýšil z hľadiska počtu jadier a výpočtového výkonu, zvyšujúce sa požiadavky na priepustnosť stále nemožno vyriešiť čisto softvérovou implementáciou.

Požiadavky na bezpečnosť aplikácií založené na zásadách sa neustále menia, takže väčšina dostupných hotových riešení dokáže spracovať iba pevnú sadu hlavičiek prevádzky a šifrovacích protokolov.Vďaka týmto obmedzeniam softvéru a fixných implementácií založených na ASIC poskytuje programovateľný a flexibilný hardvér dokonalé riešenie na implementáciu bezpečnosti aplikácií založenej na politike a rieši problémy latencie iných programovateľných architektúr založených na NPU.

Flexibilné SoC má plne spevnené sieťové rozhranie, kryptografickú IP a programovateľnú logiku a pamäť na implementáciu miliónov pravidiel politiky prostredníctvom stavového spracovania aplikácií, ako je TLS a vyhľadávače regulárnych výrazov.

Ideálnou voľbou sú adaptívne zariadenia

Používanie zariadení Xilinx v bezpečnostných zariadeniach novej generácie rieši nielen problémy s priepustnosťou a latenciou, ale medzi ďalšie výhody patrí umožnenie nových technológií, ako sú modely strojového učenia, Secure Access Service Edge (SASE) a postkvantové šifrovanie.

Zariadenia Xilinx poskytujú ideálnu platformu pre hardvérovú akceleráciu pre tieto technológie, pretože požiadavky na výkon nemožno splniť iba so softvérovými implementáciami.Xilinx neustále vyvíja a inovuje IP, nástroje, softvér a referenčné návrhy pre existujúce a sieťové bezpečnostné riešenia novej generácie.

Zariadenia Xilinx navyše ponúkajú špičkovú pamäťovú architektúru s IP soft search klasifikáciou toku, čo z nich robí najlepšiu voľbu pre sieťovú bezpečnosť a firewallové aplikácie.

Použitie FPGA ako prevádzkových procesorov na zabezpečenie siete

Prevádzka do a z bezpečnostných zariadení (firewallov) je šifrovaná na viacerých úrovniach a šifrovanie/dešifrovanie L2 (MACSec) sa spracováva na sieťových uzloch (prepínače a smerovače) na linkovej vrstve (L2).Spracovanie nad úrovňou L2 (vrstva MAC) zvyčajne zahŕňa hlbšiu analýzu, dešifrovanie tunela L3 (IPSec) a šifrovanú prevádzku SSL s prevádzkou TCP/UDP.Spracovanie paketov zahŕňa analýzu a klasifikáciu prichádzajúcich paketov a spracovanie veľkých objemov prevádzky (1-20M) s vysokou priepustnosťou (25-400Gb/s).

Kvôli veľkému počtu požadovaných výpočtových zdrojov (jadier) možno NPU použiť na spracovanie paketov s relatívne vyššou rýchlosťou, ale nie je možné spracovať vysokovýkonné škálovateľné prenosy s nízkou latenciou, pretože prenos sa spracováva pomocou jadier MIPS/RISC a plánovanie takýchto jadier na základe ich dostupnosti je ťažké.Použitie bezpečnostných zariadení na báze FPGA môže účinne eliminovať tieto obmedzenia architektúr založených na CPU a NPU.