Продукт атрибуттары

Тармактын коопсуздугу үчүн трафик процессорлору катары FPGAларды колдонуу

Коопсуздук түзүлүштөрүнө (брандмауэрлерге) жана андан чыккан трафик бир нече деңгээлде шифрленген жана L2 шифрлөө/дешифрлөө (MACSec) шилтеме катмарында (L2) тармак түйүндөрүндө (которгучтар жана роутерлор) иштетилет.L2 (MAC катмары) чегинен тышкары иштетүү адатта тереңирээк талдоону, L3 туннелинин дешифрациясын (IPSec) жана TCP/UDP трафиги менен шифрленген SSL трафикти камтыйт.Пакеттерди иштетүү кирүүчү пакеттерди талдоону жана классификациялоону жана өткөрүү жөндөмдүүлүгү жогору (25-400Гб/с) менен чоң трафиктин көлөмүн (1-20М) иштетүүнү камтыйт.

Эсептөө ресурстарынын (өзөктөрдүн) көп санынан талап кылынгандыктан, NPUлар пакеттерди салыштырмалуу ылдамыраак иштетүү үчүн колдонулушу мүмкүн, бирок аз күтүү мөөнөтү, жогорку өндүрүмдүүлүктөгү масштабдалуучу трафикти иштетүү мүмкүн эмес, анткени трафик MIPS/RISC өзөктөрү жана мындай өзөктөрдү пландаштыруу менен иштетилет. алардын жеткиликтүүлүгүнө жараша кыйын болуп саналат.FPGA негизиндеги коопсуздук шаймандарын колдонуу CPU жана NPU негизиндеги архитектуралардын бул чектөөлөрүн натыйжалуу жок кыла алат.

FPGAларда колдонмо деңгээлиндеги коопсуздукту иштетүү

FPGAлар кийинки муундагы брандмауэрлерде катардагы коопсуздукту иштетүү үчүн идеалдуу, анткени алар жогорку өндүрүмдүүлүккө, ийкемдүүлүккө жана аз күтүү убактысына болгон муктаждыкты ийгиликтүү канааттандырат.Кошумчалай кетсек, FPGAлар ошондой эле колдонмо деңгээлиндеги коопсуздук функцияларын ишке ашыра алат, алар мындан ары эсептөө ресурстарын үнөмдөп, иштөөсүн жакшыртат.

FPGAларда тиркемелердин коопсуздугун иштетүүнүн жалпы мисалдары кирет

- TTCP жүктөө кыймылдаткычы

- Кадимки туюнтма дал келүүсү

- Асимметриялык шифрлөө (PKI) иштетүү

- TLS иштетүү

FPGAларды колдонуу менен кийинки муундагы коопсуздук технологиялары

Көптөгөн учурдагы асимметриялык алгоритмдер кванттык компьютерлер тарабынан компромисске дуушар болушат.RSA-2K, RSA-4K, ECC-256, DH жана ECCDH сыяктуу асимметриялык коопсуздук алгоритмдери кванттык эсептөө ыкмаларынан эң көп жабыр тарткан.Асимметриялык алгоритмдердин жана NIST стандартташтырылышынын жаңы ишке ашырылышы изилденип жатат.

Посткванттык шифрлөө боюнча учурдагы сунуштар катаны үйрөнүү (R-LWE) ыкмасын камтыйт.

- Ачык ачкыч криптографиясы (PKC)

- санариптик кол коюулар

- ачкыч түзүү

Ачык ачкычтын криптографиясынын сунушталган ишке ашырылышы белгилүү математикалык операцияларды камтыйт (TRNG, Гаусс ызы-чуусу, полиномдук кошуу, бинардык полиномдук кванфикаторду бөлүү, көбөйтүү ж.б.).Бул алгоритмдердин көбү үчүн FPGA IP жеткиликтүү же учурдагы жана кийинки муундагы Xilinx түзмөктөрүндө DSP жана AI кыймылдаткычтары (AIE) сыяктуу FPGA курулуш блокторун колдонуу менен натыйжалуу ишке ашырылышы мүмкүн.

Бул ак кагазда L2-L7 коопсуздукту программалоочу архитектуранын жардамы менен ишке ашыруу сүрөттөлөт, аны чет/кирүү тармактарында коопсуздукту тездетүү үчүн жана ишкана тармактарындагы кийинки муундагы брандмауэрлер (NGFW) үчүн колдонсо болот.