Atributele produsului

Dispozitivele de securitate continuă să evolueze

Următoarea generație de implementări de securitate a rețelei continuă să evolueze și să sufere o schimbare arhitecturală de la implementări de rezervă la implementări inline.Odată cu începerea implementărilor 5G și creșterea exponențială a numărului de dispozitive conectate, există o nevoie urgentă ca organizațiile să revizuiască și să modifice arhitectura utilizată pentru implementările de securitate.Cerințele de transfer și latență 5G transformă rețelele de acces, în același timp necesită securitate suplimentară.Această evoluție conduce la următoarele schimbări în securitatea rețelei.

1. Performanțe de securitate L2 (MACSec) și L3 mai mari.

2. nevoia de analiză bazată pe politici la marginea/accesului

3. securitate bazată pe aplicații care necesită o capacitate și conectivitate mai mari.

4. utilizarea AI și a învățării automate pentru analiza predictivă și identificarea malware

5. implementarea de noi algoritmi criptografici care conduc la dezvoltarea criptografiei post-cuantice (QPC).

Împreună cu cerințele de mai sus, tehnologiile de rețea precum SD-WAN și 5G-UPF sunt din ce în ce mai adoptate, ceea ce necesită implementarea segmentării rețelei, mai multe canale VPN și o clasificare mai profundă a pachetelor.În generația actuală de implementări de securitate a rețelei, cea mai mare parte a securității aplicațiilor este gestionată folosind software care rulează pe CPU.În timp ce performanța procesorului a crescut în ceea ce privește numărul de nuclee și puterea de procesare, cerințele tot mai mari de debit nu pot fi rezolvate printr-o implementare pur software.

Cerințele de securitate a aplicațiilor bazate pe politici se schimbă în mod constant, astfel încât cele mai multe soluții disponibile de la raft pot gestiona doar un set fix de anteturi de trafic și protocoale de criptare.Datorită acestor limitări ale software-ului și implementărilor fixe bazate pe ASIC, hardware-ul programabil și flexibil oferă soluția perfectă pentru implementarea securității aplicațiilor bazate pe politici și rezolvă provocările de latență ale altor arhitecturi programabile bazate pe NPU.

SoC-ul flexibil are o interfață de rețea complet consolidată, IP criptografic și logică și memorie programabile pentru a implementa milioane de reguli de politică prin procesarea aplicațiilor cu state, cum ar fi TLS și motoarele de căutare cu expresii regulate.

Dispozitivele adaptive sunt alegerea ideală

Utilizarea dispozitivelor Xilinx în dispozitivele de securitate de ultimă generație nu abordează doar problemele de debit și latență, dar alte beneficii includ activarea de noi tehnologii, cum ar fi modelele de învățare automată, Secure Access Service Edge (SASE) și criptarea post-quantum.

Dispozitivele Xilinx oferă platforma ideală pentru accelerarea hardware pentru aceste tehnologii, deoarece cerințele de performanță nu pot fi îndeplinite cu implementări doar software.Xilinx dezvoltă și actualizează continuu IP, instrumente, software și design de referință pentru soluții de securitate de rețea existente și de ultimă generație.

În plus, dispozitivele Xilinx oferă arhitecturi de memorie de vârf în industrie cu IP de căutare soft de clasificare a fluxului, ceea ce le face cea mai bună alegere pentru securitatea rețelei și aplicațiile firewall.

Utilizarea FPGA-urilor ca procesoare de trafic pentru securitatea rețelei

Traficul către și dinspre dispozitivele de securitate (firewall-uri) este criptat la mai multe niveluri, iar criptarea/decriptarea L2 (MACSec) este procesată la nodurile de rețea (switch-uri și routere) din stratul de legătură (L2).Procesarea dincolo de L2 (stratul MAC) include de obicei o analiză mai profundă, decriptare tunel L3 (IPSec) și trafic SSL criptat cu trafic TCP/UDP.Procesarea pachetelor implică analizarea și clasificarea pachetelor primite și procesarea unor volume mari de trafic (1-20M) cu debit mare (25-400Gb/s).

Datorită numărului mare de resurse de calcul (nuclee) necesare, NPU-urile pot fi utilizate pentru procesarea pachetelor cu viteză relativ mai mare, dar procesarea traficului scalabil de înaltă performanță și latență scăzută nu este posibilă deoarece traficul este procesat folosind nuclee MIPS/RISC și programând astfel de nuclee. pe baza disponibilității lor este dificil.Utilizarea dispozitivelor de securitate bazate pe FPGA poate elimina în mod eficient aceste limitări ale arhitecturilor bazate pe CPU și NPU.