IC FPGA 520 I/O 1517FCBGA XCVU3P-2FFVC1517E componente ic Circuite electronice cipuri noi și originale one spot cumpără BOM SERVICE

Atributele produsului

Cât de importantă este programabilitatea pentru următoarea generație de dispozitive de securitate?

Digitalizarea și automatizarea sunt acum o tendință globală.În urma epidemiei, serviciile din toate sectoarele se deplasează online, iar odată cu implementarea rapidă a muncii la domiciliu, oamenii se bazează din ce în ce mai mult pe conexiunea la internet pentru munca și viața lor.

Cu toate acestea, pe măsură ce numărul de utilizatori și dispozitive conectate continuă să crească, iar funcțiile și nevoile devin mai diverse, arhitectura sistemului devine din ce în ce mai complexă, iar domeniul de aplicare al funcțiilor sistemului se extinde, ceea ce duce la un număr mare de riscuri potențiale.Ca urmare, timpul de nefuncționare este un eveniment obișnuit, iar „crashurile” sunt frecvent în titluri.

Cartea albă Xilinx WP526, Importanța programabilității în dispozitivele de securitate de generație următoare, explorează mai multe arhitecturi firewall și combinația dintre flexibilitatea și configurabilitatea dispozitivelor adaptive Xilinx și IP-ul și ofertele sale de instrumente pentru a îmbunătăți semnificativ performanța procesării de securitate.

Dispozitivele de securitate continuă să evolueze

Următoarea generație de implementări de securitate a rețelei continuă să evolueze și să sufere o schimbare arhitecturală de la implementări de rezervă la implementări inline.Odată cu începerea implementărilor 5G și creșterea exponențială a numărului de dispozitive conectate, există o nevoie urgentă ca organizațiile să revizuiască și să modifice arhitectura utilizată pentru implementările de securitate.Cerințele de transfer și latență 5G transformă rețelele de acces, în același timp necesită securitate suplimentară.Această evoluție conduce la următoarele schimbări în securitatea rețelei.

1. Performanțe de securitate L2 (MACSec) și L3 mai mari.

2. nevoia de analiză bazată pe politici la marginea/accesului

3. securitate bazată pe aplicații care necesită o capacitate și conectivitate mai mari.

4. utilizarea AI și a învățării automate pentru analiza predictivă și identificarea malware

5. implementarea de noi algoritmi criptografici care conduc la dezvoltarea criptografiei post-cuantice (QPC).

Împreună cu cerințele de mai sus, tehnologiile de rețea precum SD-WAN și 5G-UPF sunt din ce în ce mai adoptate, ceea ce necesită implementarea segmentării rețelei, mai multe canale VPN și o clasificare mai profundă a pachetelor.În generația actuală de implementări de securitate a rețelei, cea mai mare parte a securității aplicațiilor este gestionată folosind software care rulează pe CPU.În timp ce performanța procesorului a crescut în ceea ce privește numărul de nuclee și puterea de procesare, cerințele tot mai mari de debit nu pot fi rezolvate printr-o implementare pur software.

Cerințele de securitate a aplicațiilor bazate pe politici se schimbă în mod constant, astfel încât cele mai multe soluții disponibile de la raft pot gestiona doar un set fix de anteturi de trafic și protocoale de criptare.Datorită acestor limitări ale software-ului și implementărilor fixe bazate pe ASIC, hardware-ul programabil și flexibil oferă soluția perfectă pentru implementarea securității aplicațiilor bazate pe politici și rezolvă provocările de latență ale altor arhitecturi programabile bazate pe NPU.

SoC-ul flexibil are o interfață de rețea complet consolidată, IP criptografic și logică și memorie programabile pentru a implementa milioane de reguli de politică prin procesarea aplicațiilor cu state, cum ar fi TLS și motoarele de căutare cu expresii regulate.