Originalni programski čip IC XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
Lastnosti izdelka
VRSTA | OPIS |
Kategorija | Integrirana vezja (IC) |
Proizvajalec | AMD Xilinx |
serija | Virtex® UltraScale™ |
| Škatla |
Standardd Paket | 1 |
Stanje izdelka | Aktiven |
Število LAB/CLB | 316620 |
Število logičnih elementov/celic | 5540850 |
Skupaj RAM bitov | 90726400 |
Število V/I | 1456 |
Napetost – Napajanje | 0,922 V ~ 0,979 V |
Vrsta namestitve | Površinska montaža |
delovna temperatura | -40°C ~ 100°C (TJ) |
Paket/kovček | 2892-BBGA, FCBGA |
Paket naprave dobavitelja | 2892-FCBGA (55×55) |
Osnovna številka izdelka | XCVU440 |
Uporaba FPGA kot prometnih procesorjev za varnost omrežja
Promet do varnostnih naprav (požarni zidovi) in od njih je šifriran na več ravneh, šifriranje/dešifriranje L2 (MACSec) pa se obdeluje v omrežnih vozliščih (stikala in usmerjevalniki) povezovalne plasti (L2).Obdelava zunaj L2 (plast MAC) običajno vključuje globlje razčlenjevanje, dešifriranje tunela L3 (IPSec) in šifriran promet SSL s prometom TCP/UDP.Obdelava paketov vključuje razčlenjevanje in klasifikacijo dohodnih paketov ter obdelavo velikih količin prometa (1–20M) z visoko prepustnostjo (25–400Gb/s).
Zaradi velikega števila potrebnih računalniških virov (jeder) se lahko NPU-ji uporabljajo za razmeroma višjo hitrost obdelave paketov, vendar nizka zakasnitev in visoko zmogljiva razširljiva obdelava prometa ni mogoča, ker se promet obdeluje z jedri MIPS/RISC in razporejanjem takih jeder. glede na njihovo razpoložljivost težko.Uporaba varnostnih naprav, ki temeljijo na FPGA, lahko učinkovito odpravi te omejitve arhitektur, ki temeljijo na CPU in NPE.
Varnostna obdelava na ravni aplikacije v FPGA
FPGA so idealne za vgrajeno varnostno obdelavo v požarnih zidovih naslednje generacije, ker uspešno izpolnjujejo potrebe po višji zmogljivosti, prilagodljivosti in delovanju z nizko zakasnitvijo.Poleg tega lahko FPGA izvajajo tudi varnostne funkcije na ravni aplikacije, kar lahko dodatno prihrani računalniške vire in izboljša zmogljivost.
Pogosti primeri obdelave varnosti aplikacij v FPGA vključujejo
- Motor za razbremenitev TTCP
- Ujemanje regularnih izrazov
- Procesiranje asimetričnega šifriranja (PKI).
- TLS obdelava
Varnostne tehnologije naslednje generacije, ki uporabljajo FPGA
Številni obstoječi asimetrični algoritmi so ranljivi za kompromise s kvantnimi računalniki.Tehnike kvantnega računalništva najbolj prizadenejo asimetrične varnostne algoritme, kot so RSA-2K, RSA-4K, ECC-256, DH in ECCDH.Raziskujejo se nove izvedbe asimetričnih algoritmov in standardizacije NIST.
Trenutni predlogi za postkvantno šifriranje vključujejo metodo Ring-on-Error Learning (R-LWE) za
- Kriptografija javnega ključa (PKC)
- Digitalni podpisi
- Izdelava ključev
Predlagana izvedba kriptografije z javnimi ključi vključuje nekatere znane matematične operacije (TRNG, vzorčevalnik Gaussovega šuma, polinomsko seštevanje, deljenje binarnega polinomskega kvantifikatorja, množenje itd.).FPGA IP za številne od teh algoritmov je na voljo ali pa jih je mogoče učinkovito implementirati z uporabo gradnikov FPGA, kot so DSP in motorji AI (AIE) v obstoječih napravah in napravah Xilinx naslednje generacije.
Ta bela knjiga opisuje implementacijo varnosti L2-L7 z uporabo programabilne arhitekture, ki jo je mogoče namestiti za pospešitev varnosti v robnih/dostopovnih omrežjih in požarnih zidovih naslednje generacije (NGFW) v omrežjih podjetij.