Lastnosti izdelka

Prilagodljive naprave so idealna izbira

Uporaba naprav Xilinx v varnostnih napravah naslednje generacije ne rešuje le težav s prepustnostjo in zakasnitvami, ampak druge prednosti vključujejo omogočanje novih tehnologij, kot so modeli strojnega učenja, Secure Access Service Edge (SASE) in postkvantno šifriranje.

Naprave Xilinx zagotavljajo idealno platformo za pospeševanje strojne opreme za te tehnologije, saj zahtev glede zmogljivosti ni mogoče izpolniti z implementacijami samo programske opreme.Xilinx nenehno razvija in nadgrajuje IP, orodja, programsko opremo in referenčne modele za obstoječe in naslednje generacije omrežnih varnostnih rešitev.

Poleg tega naprave Xilinx ponujajo v panogi vodilne pomnilniške arhitekture z mehkim IP-jem za klasifikacijo pretoka, zaradi česar so najboljša izbira za varnost omrežja in aplikacije požarnega zidu.

Uporaba FPGA kot prometnih procesorjev za varnost omrežja

Promet do varnostnih naprav (požarni zidovi) in od njih je šifriran na več ravneh, šifriranje/dešifriranje L2 (MACSec) pa se obdeluje v omrežnih vozliščih (stikala in usmerjevalniki) povezovalne plasti (L2).Obdelava zunaj L2 (plast MAC) običajno vključuje globlje razčlenjevanje, dešifriranje tunela L3 (IPSec) in šifriran promet SSL s prometom TCP/UDP.Obdelava paketov vključuje razčlenjevanje in klasifikacijo dohodnih paketov ter obdelavo velikih količin prometa (1–20M) z visoko prepustnostjo (25–400Gb/s).

Zaradi velikega števila potrebnih računalniških virov (jeder) se lahko NPU-ji uporabljajo za razmeroma višjo hitrost obdelave paketov, vendar nizka zakasnitev in visoko zmogljiva razširljiva obdelava prometa ni mogoča, ker se promet obdeluje z jedri MIPS/RISC in razporejanjem takih jeder. glede na njihovo razpoložljivost težko.Uporaba varnostnih naprav, ki temeljijo na FPGA, lahko učinkovito odpravi te omejitve arhitektur, ki temeljijo na CPU in NPE.

Varnostna obdelava na ravni aplikacije v FPGA

FPGA so idealne za vgrajeno varnostno obdelavo v požarnih zidovih naslednje generacije, ker uspešno izpolnjujejo potrebe po višji zmogljivosti, prilagodljivosti in delovanju z nizko zakasnitvijo.Poleg tega lahko FPGA izvajajo tudi varnostne funkcije na ravni aplikacije, kar lahko dodatno prihrani računalniške vire in izboljša zmogljivost.

Pogosti primeri obdelave varnosti aplikacij v FPGA vključujejo

- Motor za razbremenitev TTCP

- Ujemanje regularnih izrazov

- Procesiranje asimetričnega šifriranja (PKI).

- TLS obdelava