Өнім атрибуттары

Желі қауіпсіздігі үшін трафик процессорлары ретінде FPGA пайдалану

Қауіпсіздік құрылғыларына (брандмауэр) келетін және одан шығатын трафик бірнеше деңгейде шифрланады және L2 шифрлау/шифрды шешу (MACSec) байланыс деңгейінің (L2) желі түйіндерінде (қосқыштар мен маршрутизаторлар) өңделеді.L2 (MAC қабаты) шегінен тыс өңдеу әдетте тереңірек талдауды, L3 туннель шифрын шешуді (IPSec) және TCP/UDP трафигі бар шифрланған SSL трафигін қамтиды.Пакеттерді өңдеу кіріс пакеттерін талдауды және жіктеуді және өткізу қабілеті жоғары (25-400Гб/с) үлкен трафик көлемін (1-20М) өңдеуді қамтиды.

Қажетті есептеу ресурстарының (ядролардың) үлкен санына байланысты NPU-ларды салыстырмалы түрде жоғарырақ жылдамдықтағы пакеттерді өңдеу үшін пайдалануға болады, бірақ төмен кідіріс, жоғары өнімді масштабталатын трафикті өңдеу мүмкін емес, себебі трафик MIPS/RISC ядролары және осындай ядроларды жоспарлау арқылы өңделеді. олардың қолжетімділігіне байланысты қиын.FPGA негізіндегі қауіпсіздік құралдарын пайдалану CPU және NPU негізіндегі архитектуралардың осы шектеулерін тиімді жоя алады.

FPGA-де қолданбалы деңгейдегі қауіпсіздікті өңдеу

FPGA жаңа буын брандмауэрлерінде кірістірілген қауіпсіздікті өңдеу үшін өте қолайлы, себебі олар жоғары өнімділік, икемділік және аз кідіріспен жұмыс істеу қажеттілігін сәтті қанағаттандырады.Сонымен қатар, FPGA қосымшалар деңгейіндегі қауіпсіздік функцияларын жүзеге асыра алады, бұл есептеу ресурстарын одан әрі үнемдеуге және өнімділікті жақсартуға мүмкіндік береді.

FPGA-да қолданбалы қауіпсіздікті өңдеудің жалпы мысалдары мыналарды қамтиды

- TTCP жүктеу қозғалтқышы

- Тұрақты өрнек сәйкестігі

- Асимметриялық шифрлау (PKI) өңдеу

- TLS өңдеу

FPGA қолданатын жаңа буын қауіпсіздік технологиялары

Қолданыстағы көптеген асимметриялық алгоритмдер кванттық компьютерлердің ымыраға түсуіне осал.RSA-2K, RSA-4K, ECC-256, DH және ECCDH сияқты асимметриялық қауіпсіздік алгоритмдері кванттық есептеу әдістеріне көбірек әсер етеді.Асимметриялық алгоритмдер мен NIST стандарттауының жаңа енгізулері зерттелуде.

Посткванттық шифрлау бойынша ағымдағы ұсыныстарға Ring-on-error Learning (R-LWE) әдісі кіреді.

- Ашық кілт криптографиясы (PKC)

- цифрлық қолтаңбалар

- Кілт жасау

Ашық кілтті криптографияның ұсынылып отырған жүзеге асырылуы белгілі белгілі математикалық операцияларды қамтиды (TRNG, Гаусс шуылын таңдағыш, көпмүшелік қосу, екілік көпмүшелік кванфикаторды бөлу, көбейту және т.б.).Осы алгоритмдердің көпшілігі үшін FPGA IP қол жетімді немесе қолданыстағы және келесі ұрпақ Xilinx құрылғыларында DSP және AI қозғалтқыштары (AIE) сияқты FPGA құрылыс блоктарын пайдалану арқылы тиімді жүзеге асырылуы мүмкін.

Бұл ақ қағаз шеткі/кіру желілерінде қауіпсіздікті жеделдету үшін және кәсіпорын желілеріндегі келесі буын брандмауэрінде (NGFW) орналастыруға болатын бағдарламаланатын архитектураны пайдаланып L2-L7 қауіпсіздігін жүзеге асыруды сипаттайды.