Produkto atributai

Apsaugos įrenginiai toliau tobulėja

Naujos kartos tinklo saugos diegimai ir toliau tobulinami ir vyksta architektūrinis poslinkis nuo atsarginės kopijos prie tiesioginio diegimo.Pradėjus diegti 5G ir eksponentiškai didėjant prijungtų įrenginių skaičiui, organizacijoms reikia skubiai iš naujo peržiūrėti ir modifikuoti saugos diegimui naudojamą architektūrą.5G pralaidumo ir delsos reikalavimai keičia prieigos tinklus, o kartu reikalauja papildomo saugumo.Ši evoliucija lemia šiuos tinklo saugumo pokyčius.

1. didesnis L2 (MACSec) ir L3 saugumo pralaidumas.

2. būtinybę atlikti politika pagrįstą analizę pakraščio / prieigos pusėje

3. taikomomis programomis paremtas saugumas, reikalaujantis didesnio pralaidumo ir ryšio.

4. AI ir mašininio mokymosi naudojimas nuspėjamai analizei ir kenkėjiškų programų identifikavimui

5. naujų kriptografinių algoritmų, skatinančių postkvantinės kriptografijos (QPC) kūrimą, įgyvendinimas.

Kartu su aukščiau išvardintais reikalavimais vis dažniau priimamos tokios tinklo technologijos kaip SD-WAN ir 5G-UPF, todėl reikia įdiegti tinklo pjaustymą, daugiau VPN kanalų ir gilesnės paketų klasifikacijos.Dabartinės kartos tinklo saugos diegimuose dauguma programų saugumo tvarkoma naudojant CPU veikiančią programinę įrangą.Nors procesoriaus našumas padidėjo atsižvelgiant į branduolių skaičių ir apdorojimo galią, didėjančių pralaidumo reikalavimų vis tiek neįmanoma išspręsti vien tik programinės įrangos diegimu.

Politika pagrįsti taikomųjų programų saugos reikalavimai nuolat keičiasi, todėl dauguma galimų jau paruoštų sprendimų gali apdoroti tik fiksuotą srauto antraščių ir šifravimo protokolų rinkinį.Dėl šių programinės įrangos ir fiksuotų ASIC pagrįstų diegimų apribojimų programuojama ir lanksti aparatinė įranga yra puikus sprendimas diegti politika pagrįstų programų saugą ir sprendžia kitų programuojamų NPU architektūrų delsos problemas.

Lankstus SoC turi visiškai sustiprintą tinklo sąsają, kriptografinį IP ir programuojamą logiką bei atmintį, kad įgyvendintų milijonus politikos taisyklių naudojant būseną nustatantį programų apdorojimą, pvz., TLS ir reguliariųjų posakių paieškos variklius.

Adaptyvūs įrenginiai yra idealus pasirinkimas

Xilinx įrenginių naudojimas naujos kartos saugos įrenginiuose ne tik sprendžia pralaidumo ir delsos problemas, bet ir kiti privalumai apima naujų technologijų, pvz., mašininio mokymosi modelių, saugios prieigos paslaugų krašto (SASE) ir postkvantinės šifravimo, įgalinimą.

„Xilinx“ įrenginiai yra ideali platforma šių technologijų aparatūros pagreitinimui, nes našumo reikalavimai negali būti patenkinti naudojant tik programinę įrangą.Xilinx nuolat kuria ir atnaujina IP, įrankius, programinę įrangą ir informacinius projektus esamiems ir naujos kartos tinklo saugumo sprendimams.

Be to, Xilinx įrenginiai siūlo pramonėje pirmaujančias atminties architektūras su srauto klasifikacija minkštos paieškos IP, todėl jie yra geriausias pasirinkimas tinklo saugumui ir ugniasienės programoms.

FPGA naudojimas kaip srauto procesorius tinklo saugumui užtikrinti

Srautas į ir iš saugos įrenginių (ugniasienės) yra šifruojamas keliais lygiais, o L2 šifravimas / iššifravimas (MACSec) apdorojamas nuorodų sluoksnio (L2) tinklo mazguose (jungikliuose ir maršrutizatoriuose).Apdorojimas už L2 (MAC sluoksnio) ribų paprastai apima gilesnį analizavimą, L3 tunelio iššifravimą (IPSec) ir šifruotą SSL srautą su TCP/UDP srautu.Paketų apdorojimas apima gaunamų paketų analizę ir klasifikavimą bei didelio srauto (1-20M) apdorojimą dideliu pralaidumu (25-400Gb/s).

Dėl didelio reikalingų skaičiavimo išteklių (branduolių) skaičiaus NPU galima naudoti santykinai didesnės spartos paketų apdorojimui, tačiau mažos delsos, didelio našumo keičiamo srauto apdorojimas neįmanomas, nes srautas apdorojamas naudojant MIPS/RISC branduolius ir tokių branduolių planavimą. dėl jų prieinamumo sunku.Naudojant FPGA pagrįstus saugos įrenginius, galima veiksmingai pašalinti šiuos CPU ir NPU pagrįstų architektūrų apribojimus.