IC FPGA 520 I/O 1517FCBGA XCVU3P-2FFVC1517E IC komponenty Elektronické čipy obvody nové a originálne na jednom mieste kúpiť BOM SERVICE

Vlastnosti produktu

Aká dôležitá je programovateľnosť pre ďalšiu generáciu bezpečnostných zariadení?

Digitalizácia a automatizácia sú v súčasnosti globálnym trendom.Po epidémii sa služby vo všetkých sektoroch presúvajú na internet a s rýchlou implementáciou práce z domu sa ľudia pri svojej práci a živote čoraz viac spoliehajú na internetové pripojenie.

Keďže však počet používateľov a pripojených zariadení neustále rastie a funkcie a potreby sa stávajú rôznorodejšími, architektúra systému sa stáva čoraz zložitejšou a rozsah funkcií systému sa rozširuje, čo vedie k veľkému počtu potenciálnych rizík.Výsledkom je, že prestoje sú bežným javom a v titulkoch sa často objavujú „pády“.

Biela kniha Xilinx WP526, Význam programovateľnosti v bezpečnostných zariadeniach novej generácie, skúma viaceré architektúry firewallov a kombináciu flexibility a konfigurovateľnosti adaptívnych zariadení Xilinx a ich ponúk IP a nástrojov na výrazné zlepšenie výkonu spracovania zabezpečenia.

Bezpečnostné zariadenia sa neustále vyvíjajú

Ďalšia generácia implementácií sieťovej bezpečnosti sa naďalej vyvíja a prechádza architektonickým posunom od zálohovania k inline implementáciám.So začiatkom nasadzovania 5G a exponenciálnym nárastom počtu pripojených zariadení existuje naliehavá potreba, aby organizácie prehodnotili a upravili architektúru používanú na implementácie zabezpečenia.Požiadavky na priepustnosť a latenciu 5G transformujú prístupové siete a zároveň vyžadujú dodatočné zabezpečenie.Tento vývoj poháňa nasledujúce zmeny v bezpečnosti siete.

1. vyššia priepustnosť zabezpečenia L2 (MACSec) a L3.

2. potreba analýzy založenej na politike na strane okraja/prístupu

3. bezpečnosť založená na aplikácii vyžadujúca vyššiu priepustnosť a konektivitu.

4. využitie AI a strojového učenia na predikčnú analýzu a identifikáciu škodlivého softvéru

5. implementácia nových kryptografických algoritmov, ktoré riadia vývoj postkvantovej kryptografie (QPC).

Spolu s vyššie uvedenými požiadavkami sa čoraz viac prijímajú sieťové technológie ako SD-WAN a 5G-UPF, čo si vyžaduje implementáciu segmentovania siete, viac kanálov VPN a hlbšiu klasifikáciu paketov.V súčasnej generácii implementácií sieťovej bezpečnosti sa väčšina zabezpečenia aplikácií rieši pomocou softvéru bežiaceho na CPU.Zatiaľ čo výkon CPU sa zvýšil z hľadiska počtu jadier a výpočtového výkonu, zvyšujúce sa požiadavky na priepustnosť stále nemožno vyriešiť čisto softvérovou implementáciou.

Požiadavky na bezpečnosť aplikácií založené na zásadách sa neustále menia, takže väčšina dostupných hotových riešení dokáže spracovať iba pevnú sadu hlavičiek prevádzky a šifrovacích protokolov.Vďaka týmto obmedzeniam softvéru a fixných implementácií založených na ASIC poskytuje programovateľný a flexibilný hardvér dokonalé riešenie na implementáciu bezpečnosti aplikácií založenej na politike a rieši problémy latencie iných programovateľných architektúr založených na NPU.

Flexibilné SoC má plne spevnené sieťové rozhranie, kryptografickú IP a programovateľnú logiku a pamäť na implementáciu miliónov pravidiel politiky prostredníctvom stavového spracovania aplikácií, ako je TLS a vyhľadávače regulárnych výrazov.