Өнім атрибуттары

Қауіпсіздік техникасы дамып келеді

Желілік қауіпсіздікті енгізудің келесі буыны дамуды жалғастыруда және сақтық көшірмеден кірістірілген енгізулерге архитектуралық ауысудан өтеді.5G қолданудың басталуымен және қосылған құрылғылар санының экспоненциалды өсуімен ұйымдарға қауіпсіздікті енгізу үшін қолданылатын архитектураны қайта қарау және өзгерту қажет.5G өткізу қабілеті мен кідіріс талаптары кіру желілерін түрлендіруде, сонымен бірге қосымша қауіпсіздікті қажет етеді.Бұл эволюция желі қауіпсіздігіндегі келесі өзгерістерді басқарады.

1. жоғары L2 (MACSec) және L3 қауіпсіздік өткізу қабілеті.

2. шет/қолжетімділік жағында саясатқа негізделген талдау қажеттілігі

3. жоғары өткізу қабілеттілігі мен қосылымды талап ететін қолданбалы қауіпсіздік.

4. болжамды талдау және зиянды бағдарламаларды анықтау үшін AI және машиналық оқытуды пайдалану

5. посткванттық криптографияның (QPC) дамуын қозғайтын жаңа криптографиялық алгоритмдерді енгізу.

Жоғарыда аталған талаптармен қатар, SD-WAN және 5G-UPF сияқты желілік технологиялар барған сайын қабылдануда, бұл желіні кесуді, VPN арналарын көбейтуді және пакеттердің тереңірек жіктелуін талап етеді.Желілік қауіпсіздікті іске асырудың қазіргі буынында қолданбалы қауіпсіздіктің көпшілігі орталық процессорда жұмыс істейтін бағдарламалық қамтамасыз ету арқылы өңделеді.Орталық процессордың өнімділігі ядролардың саны мен өңдеу қуаты бойынша өскенімен, өткізу қабілетінің жоғарылауына қойылатын талаптар әлі де таза бағдарламалық жасақтаманы енгізу арқылы шешілмейді.

Саясатқа негізделген қолданбаның қауіпсіздік талаптары үнемі өзгеріп отырады, сондықтан қол жетімді дайын шешімдердің көпшілігі трафик тақырыптары мен шифрлау протоколдарының бекітілген жинағын ғана өңдей алады.Бағдарламалық қамтамасыз етудің және тіркелген ASIC негізіндегі енгізулердің осы шектеулеріне байланысты бағдарламаланатын және икемді аппараттық құрал саясатқа негізделген қолданбалы қауіпсіздікті енгізу үшін тамаша шешімді ұсынады және басқа бағдарламаланатын NPU негізіндегі архитектуралардың кешігу мәселелерін шешеді.

Икемді SoC толық қатайтылған желі интерфейсі, криптографиялық IP және бағдарламаланатын логика мен жады бар TLS және тұрақты өрнек іздеу жүйелері сияқты қолданбаларды күйді өңдеу арқылы миллиондаған саясат ережелерін жүзеге асыру үшін.

Адаптивті құрылғылар - тамаша таңдау

Xilinx құрылғыларын келесі буын қауіпсіздік құрылғыларында пайдалану өткізу қабілеті мен кідіріс мәселелерін шешіп қана қоймайды, сонымен қатар басқа артықшылықтарға машиналық оқыту үлгілері, Secure Access Service Edge (SASE) және пост кванттық шифрлау сияқты жаңа технологияларды қосу кіреді.

Xilinx құрылғылары осы технологиялар үшін аппараттық құралдарды жеделдету үшін тамаша платформаны қамтамасыз етеді, өйткені өнімділік талаптарын тек бағдарламалық жасақтаманы іске асыру мүмкін емес.Xilinx бар және келесі буын желілік қауіпсіздік шешімдері үшін IP, құралдар, бағдарламалық қамтамасыз ету және анықтамалық конструкцияларды үздіксіз дамытады және жаңартады.

Сонымен қатар, Xilinx құрылғылары желілік қауіпсіздік пен брандмауэр қолданбалары үшін ең жақсы таңдау жасайтын ағындық классификациясы жұмсақ іздеу IP бар саладағы жетекші жад архитектурасын ұсынады.

Желі қауіпсіздігі үшін трафик процессорлары ретінде FPGA пайдалану

Қауіпсіздік құрылғыларына (брандмауэр) келетін және одан шығатын трафик бірнеше деңгейде шифрланады және L2 шифрлау/шифрды шешу (MACSec) байланыс деңгейінің (L2) желі түйіндерінде (қосқыштар мен маршрутизаторлар) өңделеді.L2 (MAC қабаты) шегінен тыс өңдеу әдетте тереңірек талдауды, L3 туннель шифрын шешуді (IPSec) және TCP/UDP трафигі бар шифрланған SSL трафигін қамтиды.Пакеттерді өңдеу кіріс пакеттерін талдауды және жіктеуді және өткізу қабілеті жоғары (25-400Гб/с) үлкен трафик көлемін (1-20М) өңдеуді қамтиды.

Қажетті есептеу ресурстарының (ядролардың) үлкен санына байланысты NPU-ларды салыстырмалы түрде жоғарырақ жылдамдықтағы пакеттерді өңдеу үшін пайдалануға болады, бірақ төмен кідіріс, жоғары өнімді масштабталатын трафикті өңдеу мүмкін емес, себебі трафик MIPS/RISC ядролары және осындай ядроларды жоспарлау арқылы өңделеді. олардың қолжетімділігіне байланысты қиын.FPGA негізіндегі қауіпсіздік құралдарын пайдалану CPU және NPU негізіндегі архитектуралардың осы шектеулерін тиімді жоя алады.