Продукт атрибуттары

Коопсуздук техникасы өнүгүүнү улантууда

Тармактык коопсуздукту ишке ашыруунун кийинки мууну өнүгүүнү улантууда жана резервдик көчүрүүдөн саптык ишке ашырууга чейин архитектуралык жылыштан өтүүдө.5G жайылтылышынын башталышы жана туташкан түзмөктөрдүн санынын экспоненциалдуу өсүшү менен уюмдарга коопсуздукту ишке ашыруу үчүн колдонулган архитектураны кайра карап чыгуу жана өзгөртүү зарылчылыгы келип чыкты.5G өткөрүү жөндөмдүүлүгү жана кечигүү талаптары кирүү тармактарын өзгөртүп, ошол эле учурда кошумча коопсуздукту талап кылат.Бул эволюция тармактын коопсуздугуна төмөнкү өзгөрүүлөрдү алып келет.

1. жогорку L2 (MACSec) жана L3 коопсуздук өткөрүү жөндөмдүүлүгү.

2. четинде/жетилүү жагында саясатка негизделген анализдин зарылдыгы

3. жогорку өткөрүү жөндөмдүүлүгүн жана байланышты талап кылган колдонмого негизделген коопсуздук.

4. болжолдуу аналитика жана кесепеттүү программаларды аныктоо үчүн AI жана машина үйрөнүүсүн колдонуу

5. посткванттык криптографиянын (QPC) өнүгүшүнө түрткү берүүчү жаңы криптографиялык алгоритмдерди ишке ашыруу.

Жогорудагы талаптар менен катар SD-WAN жана 5G-UPF сыяктуу тармактык технологиялар барган сайын кабыл алынууда, бул тармакты кесүүнү, көбүрөөк VPN каналдарын жана пакеттик классификацияны тереңдетүүнү талап кылат.Тармактык коопсуздукту ишке ашыруунун учурдагы муундагы колдонмолордун коопсуздугу процессордо иштеген программалык камсыздоонун жардамы менен чечилет.CPU өндүрүмдүүлүгү өзөктөрдүн саны жана иштетүү кубаттуулугу боюнча көбөйгөнүнө карабастан, өткөрүү жөндөмдүүлүгүн жогорулатуу талаптары дагы эле таза программалык камсыздоону ишке ашыруу менен чечилбейт.

Саясатка негизделген колдонмонун коопсуздук талаптары тынымсыз өзгөрүп турат, андыктан жеткиликтүү көпчүлүк чечимдер трафиктин аталыштарынын жана шифрлөө протоколдорунун туруктуу топтомун гана иштете алат.Программалык камсыздоонун жана ASIC негизиндеги стационардык ишке ашыруунун бул чектөөлөрүнөн улам, программалануучу жана ийкемдүү аппараттык камсыздоо саясатка негизделген колдонмо коопсуздугун ишке ашыруу үчүн эң сонун чечимди камсыз кылат жана башка программалануучу NPU негизиндеги архитектуралардын кечигүү маселелерин чечет.

Ийкемдүү SoC толугу менен катаалданган тармак интерфейсине, криптографиялык IP жана программалануучу логикага жана эс тутумга ээ, TLS жана регулярдуу туюнтма издөө системалары сыяктуу тиркемелерди мамлекеттик иштетүү аркылуу миллиондогон саясат эрежелерин ишке ашыруу үчүн.

Адаптивдүү түзүлүштөр идеалдуу тандоо болуп саналат

Xilinx түзмөктөрүн кийинки муундагы коопсуздук түзүлүштөрүндө колдонуу өткөрүү жөндөмдүүлүгү жана кечигүү маселелерин гана чечпестен, башка артыкчылыктарга машина үйрөнүү моделдери, Secure Access Service Edge (SASE) жана пост-кванттык шифрлөө сыяктуу жаңы технологияларды иштетүү кирет.

Xilinx түзмөктөрү бул технологиялар үчүн аппараттык тездетүү үчүн идеалдуу платформаны камсыз кылат, анткени аткаруу талаптары программалык камсыздоону гана ишке ашыруу менен канааттандырылбайт.Xilinx учурдагы жана кийинки муундагы тармактык коопсуздук чечимдери үчүн IP, инструменттер, программалык камсыздоо жана маалымдама үлгүлөрүн тынымсыз иштеп чыгууда жана жаңылоодо.

Мындан тышкары, Xilinx түзмөктөрү тармактын коопсуздугу жана брандмауэр тиркемелери үчүн эң мыкты тандоо болуп, агым классификациясы жумшак издөө IP менен өнөр жайдын алдыңкы эстутум архитектурасын сунуштайт.

Тармактын коопсуздугу үчүн трафик процессорлору катары FPGAларды колдонуу

Коопсуздук түзүлүштөрүнө (брандмауэрлерге) жана андан чыккан трафик бир нече деңгээлде шифрленген жана L2 шифрлөө/дешифрлөө (MACSec) шилтеме катмарында (L2) тармак түйүндөрүндө (которгучтар жана роутерлор) иштетилет.L2 (MAC катмары) чегинен тышкары иштетүү адатта тереңирээк талдоону, L3 туннелинин дешифрациясын (IPSec) жана TCP/UDP трафиги менен шифрленген SSL трафикти камтыйт.Пакеттерди иштетүү кирүүчү пакеттерди талдоону жана классификациялоону жана өткөрүү жөндөмдүүлүгү жогору (25-400Гб/с) менен чоң трафиктин көлөмүн (1-20М) иштетүүнү камтыйт.

Эсептөө ресурстарынын (өзөктөрдүн) көп санынан талап кылынгандыктан, NPUлар пакеттерди салыштырмалуу ылдамыраак иштетүү үчүн колдонулушу мүмкүн, бирок аз күтүү мөөнөтү, жогорку өндүрүмдүүлүктөгү масштабдалуучу трафикти иштетүү мүмкүн эмес, анткени трафик MIPS/RISC өзөктөрү жана мындай өзөктөрдү пландаштыруу менен иштетилет. алардын жеткиликтүүлүгүнө жараша кыйын болуп саналат.FPGA негизиндеги коопсуздук шаймандарын колдонуу CPU жана NPU негизиндеги архитектуралардын бул чектөөлөрүн натыйжалуу жок кыла алат.