Өнім атрибуттары

Қауіпсіздік құрылғыларының келесі буыны үшін бағдарламалану қаншалықты маңызды?

Цифрландыру мен автоматтандыру қазір әлемдік трендке айналды.Эпидемиядан кейін барлық секторлардағы қызметтер онлайн режимінде жұмыс істейді және үйде жұмыс істеудің жылдам жүзеге асырылуымен адамдар жұмысы мен өмірі үшін интернетке көбірек сенім артады.

Дегенмен, пайдаланушылар мен қосылған құрылғылардың саны артып, функциялар мен қажеттіліктер әртүрлі болған сайын, жүйе архитектурасы күрделене түседі және жүйе функцияларының ауқымы кеңейеді, бұл көптеген ықтимал қауіптерге әкеледі.Нәтижесінде тоқтаулар жиі кездеседі және «апаталар» тақырыптарда жиі кездеседі.

Xilinx WP526 ақ қағазы, Келесі ұрпақ қауіпсіздік құралдарындағы бағдарламаланудың маңыздылығы, қауіпсіздікті өңдеу өнімділігін айтарлықтай жақсарту үшін бірнеше брандмауэр архитектурасын және Xilinx адаптивті құрылғыларының икемділігі мен конфигурациялануының және оның IP және құралдар ұсыныстарының комбинациясын зерттейді.

Қауіпсіздік техникасы дамып келеді

Желілік қауіпсіздікті енгізудің келесі буыны дамуды жалғастыруда және сақтық көшірмеден кірістірілген енгізулерге архитектуралық ауысудан өтеді.5G қолданудың басталуымен және қосылған құрылғылар санының экспоненциалды өсуімен ұйымдарға қауіпсіздікті енгізу үшін қолданылатын архитектураны қайта қарау және өзгерту қажет.5G өткізу қабілеті мен кідіріс талаптары кіру желілерін түрлендіруде, сонымен бірге қосымша қауіпсіздікті қажет етеді.Бұл эволюция желі қауіпсіздігіндегі келесі өзгерістерді басқарады.

1. жоғары L2 (MACSec) және L3 қауіпсіздік өткізу қабілеті.

2. шет/қолжетімділік жағында саясатқа негізделген талдау қажеттілігі

3. жоғары өткізу қабілеттілігі мен қосылымды талап ететін қолданбалы қауіпсіздік.

4. болжамды талдау және зиянды бағдарламаларды анықтау үшін AI және машиналық оқытуды пайдалану

5. посткванттық криптографияның (QPC) дамуын қозғайтын жаңа криптографиялық алгоритмдерді енгізу.

Жоғарыда аталған талаптармен қатар, SD-WAN және 5G-UPF сияқты желілік технологиялар барған сайын қабылдануда, бұл желіні кесуді, VPN арналарын көбейтуді және пакеттердің тереңірек жіктелуін талап етеді.Желілік қауіпсіздікті іске асырудың қазіргі буынында қолданбалы қауіпсіздіктің көпшілігі орталық процессорда жұмыс істейтін бағдарламалық қамтамасыз ету арқылы өңделеді.Орталық процессордың өнімділігі ядролардың саны мен өңдеу қуаты бойынша өскенімен, өткізу қабілетінің жоғарылауына қойылатын талаптар әлі де таза бағдарламалық жасақтаманы енгізу арқылы шешілмейді.

Саясатқа негізделген қолданбаның қауіпсіздік талаптары үнемі өзгеріп отырады, сондықтан қол жетімді дайын шешімдердің көпшілігі трафик тақырыптары мен шифрлау протоколдарының бекітілген жинағын ғана өңдей алады.Бағдарламалық қамтамасыз етудің және тіркелген ASIC негізіндегі енгізулердің осы шектеулеріне байланысты бағдарламаланатын және икемді аппараттық құрал саясатқа негізделген қолданбалы қауіпсіздікті енгізу үшін тамаша шешімді ұсынады және басқа бағдарламаланатын NPU негізіндегі архитектуралардың кешігу мәселелерін шешеді.

Икемді SoC толық қатайтылған желі интерфейсі, криптографиялық IP және бағдарламаланатын логика мен жады бар TLS және тұрақты өрнек іздеу жүйелері сияқты қолданбаларды күйді өңдеу арқылы миллиондаған саясат ережелерін жүзеге асыру үшін.