Lastnosti izdelka

Kako pomembna je programljivost za naslednjo generacijo varnostnih naprav?

Digitalizacija in avtomatizacija sta zdaj globalni trend.Zaradi epidemije se storitve v vseh sektorjih selijo na splet, s hitro uveljavitvijo dela na domu pa se ljudje za svoje delo in življenje vse bolj zanašajo na internetno povezljivost.

Ker pa se število uporabnikov in povezanih naprav še naprej povečuje, funkcije in potrebe pa postajajo vse bolj raznolike, postaja arhitektura sistema vse bolj zapletena in obseg sistemskih funkcij se širi, kar vodi do velikega števila potencialnih tveganj.Posledično so izpadi pogost pojav, "zrušitve" pa so pogosto na naslovnicah.

Bela knjiga Xilinx WP526, Pomen programljivosti v varnostnih napravah naslednje generacije, raziskuje več arhitektur požarnih zidov in kombinacijo prilagodljivosti in nastavljivosti prilagodljivih naprav Xilinx ter njegove ponudbe IP in orodij za znatno izboljšanje zmogljivosti varnostne obdelave.

Varnostne naprave se še naprej razvijajo

Naslednja generacija implementacij omrežne varnosti se še naprej razvija in je podvržena arhitekturnemu premiku od varnostnih kopij k inline implementacijam.Z začetkom uvajanja 5G in eksponentnim povečanjem števila povezanih naprav obstaja nujna potreba, da organizacije ponovno pregledajo in spremenijo arhitekturo, ki se uporablja za varnostne implementacije.Zahteve glede prepustnosti in zakasnitve 5G spreminjajo dostopovna omrežja, hkrati pa zahtevajo dodatno varnost.Ta razvoj poganja naslednje spremembe v varnosti omrežja.

1. višja varnostna prepustnost L2 (MACSec) in L3.

2. potreba po analizi, ki temelji na politiki, na strani roba/dostopa

3. varnost na podlagi aplikacij, ki zahteva večjo prepustnost in povezljivost.

4. uporaba AI in strojnega učenja za napovedno analitiko in prepoznavanje zlonamerne programske opreme

5. implementacija novih kriptografskih algoritmov, ki spodbujajo razvoj postkvantne kriptografije (QPC).

Skupaj z zgornjimi zahtevami se vse bolj sprejemajo omrežne tehnologije, kot sta SD-WAN in 5G-UPF, kar zahteva implementacijo razrezovanja omrežja, več kanalov VPN in globljo klasifikacijo paketov.V trenutni generaciji implementacij omrežne varnosti se večina varnosti aplikacij izvaja s programsko opremo, ki se izvaja na CPE.Medtem ko se je zmogljivost procesorja povečala v smislu števila jeder in procesorske moči, naraščajočih zahtev glede prepustnosti še vedno ni mogoče rešiti s čisto implementacijo programske opreme.

Varnostne zahteve aplikacij, ki temeljijo na pravilnikih, se nenehno spreminjajo, zato lahko večina razpoložljivih standardnih rešitev obravnava samo določen nabor prometnih glav in šifrirnih protokolov.Zaradi teh omejitev programske opreme in fiksnih implementacij, ki temeljijo na ASIC, programabilna in prilagodljiva strojna oprema zagotavlja popolno rešitev za implementacijo varnosti aplikacij, ki temelji na pravilnikih, in rešuje izzive zakasnitev drugih programirljivih arhitektur, ki temeljijo na NPU.

Prilagodljiv SoC ima popolnoma utrjen omrežni vmesnik, kriptografski IP ter programabilno logiko in pomnilnik za implementacijo milijonov pravil politike prek obdelave aplikacij s stanjem, kot so TLS in iskalniki regularnih izrazov.