Lastnosti izdelka

Uporaba FPGA kot prometnih procesorjev za varnost omrežja

Promet do varnostnih naprav (požarni zidovi) in od njih je šifriran na več ravneh, šifriranje/dešifriranje L2 (MACSec) pa se obdeluje v omrežnih vozliščih (stikala in usmerjevalniki) povezovalne plasti (L2).Obdelava zunaj L2 (plast MAC) običajno vključuje globlje razčlenjevanje, dešifriranje tunela L3 (IPSec) in šifriran promet SSL s prometom TCP/UDP.Obdelava paketov vključuje razčlenjevanje in klasifikacijo dohodnih paketov ter obdelavo velikih količin prometa (1–20M) z visoko prepustnostjo (25–400Gb/s).

Zaradi velikega števila potrebnih računalniških virov (jeder) se lahko NPU-ji uporabljajo za razmeroma višjo hitrost obdelave paketov, vendar nizka zakasnitev in visoko zmogljiva razširljiva obdelava prometa ni mogoča, ker se promet obdeluje z jedri MIPS/RISC in razporejanjem takih jeder. glede na njihovo razpoložljivost težko.Uporaba varnostnih naprav, ki temeljijo na FPGA, lahko učinkovito odpravi te omejitve arhitektur, ki temeljijo na CPU in NPE.

Varnostna obdelava na ravni aplikacije v FPGA

FPGA so idealne za vgrajeno varnostno obdelavo v požarnih zidovih naslednje generacije, ker uspešno izpolnjujejo potrebe po višji zmogljivosti, prilagodljivosti in delovanju z nizko zakasnitvijo.Poleg tega lahko FPGA izvajajo tudi varnostne funkcije na ravni aplikacije, kar lahko dodatno prihrani računalniške vire in izboljša zmogljivost.

Pogosti primeri obdelave varnosti aplikacij v FPGA vključujejo

- Motor za razbremenitev TTCP

- Ujemanje regularnih izrazov

- Procesiranje asimetričnega šifriranja (PKI).

- TLS obdelava

Varnostne tehnologije naslednje generacije, ki uporabljajo FPGA

Številni obstoječi asimetrični algoritmi so ranljivi za kompromise s kvantnimi računalniki.Tehnike kvantnega računalništva najbolj prizadenejo asimetrične varnostne algoritme, kot so RSA-2K, RSA-4K, ECC-256, DH in ECCDH.Raziskujejo se nove izvedbe asimetričnih algoritmov in standardizacije NIST.

Trenutni predlogi za postkvantno šifriranje vključujejo metodo Ring-on-Error Learning (R-LWE) za

- Kriptografija javnega ključa (PKC)

- Digitalni podpisi

- Izdelava ključev

Predlagana izvedba kriptografije z javnimi ključi vključuje nekatere znane matematične operacije (TRNG, vzorčevalnik Gaussovega šuma, polinomsko seštevanje, deljenje binarnega polinomskega kvantifikatorja, množenje itd.).FPGA IP za številne od teh algoritmov je na voljo ali pa jih je mogoče učinkovito implementirati z uporabo gradnikov FPGA, kot so DSP in motorji AI (AIE) v obstoječih napravah in napravah Xilinx naslednje generacije.

Ta bela knjiga opisuje implementacijo varnosti L2-L7 z uporabo programabilne arhitekture, ki jo je mogoče namestiti za pospešitev varnosti v robnih/dostopovnih omrežjih in požarnih zidovih naslednje generacije (NGFW) v omrežjih podjetij.