Produkto atributai

Kiek svarbus programuojamumas naujos kartos saugos įrenginiams?

Skaitmeninimas ir automatizavimas dabar yra pasaulinė tendencija.Kilus epidemijai, paslaugos visuose sektoriuose persikelia į internetą, o sparčiai diegiant darbą namuose, žmonės vis labiau pasitiki interneto ryšiu savo darbe ir gyvenime.

Tačiau didėjant vartotojų ir prijungtų įrenginių skaičiui bei vis įvairėjant funkcijoms ir poreikiams, sistemos architektūra tampa vis sudėtingesnė, o sistemos funkcijų apimtis plečiasi, todėl kyla daug galimų pavojų.Dėl to prastovos yra dažnas reiškinys, o „avarijos“ dažnai pateikiamos antraštėse.

Xilinx baltojoje knygoje WP526, Programavimo svarba naujos kartos saugos įrenginiuose, nagrinėjamos kelios ugniasienės architektūros ir Xilinx prisitaikančių įrenginių lankstumo ir konfigūravimo derinys bei jo IP ir įrankių pasiūlymai, siekiant žymiai pagerinti saugos apdorojimo našumą.

Apsaugos įrenginiai toliau tobulėja

Naujos kartos tinklo saugos diegimai ir toliau tobulinami ir vyksta architektūrinis poslinkis nuo atsarginės kopijos prie tiesioginio diegimo.Pradėjus diegti 5G ir eksponentiškai didėjant prijungtų įrenginių skaičiui, organizacijoms reikia skubiai iš naujo peržiūrėti ir modifikuoti saugos diegimui naudojamą architektūrą.5G pralaidumo ir delsos reikalavimai keičia prieigos tinklus, o kartu reikalauja papildomo saugumo.Ši evoliucija lemia šiuos tinklo saugumo pokyčius.

1. didesnis L2 (MACSec) ir L3 saugumo pralaidumas.

2. būtinybę atlikti politika pagrįstą analizę pakraščio / prieigos pusėje

3. taikomomis programomis paremtas saugumas, reikalaujantis didesnio pralaidumo ir ryšio.

4. AI ir mašininio mokymosi naudojimas nuspėjamai analizei ir kenkėjiškų programų identifikavimui

5. naujų kriptografinių algoritmų, skatinančių postkvantinės kriptografijos (QPC) kūrimą, įgyvendinimas.

Kartu su aukščiau išvardintais reikalavimais vis dažniau priimamos tokios tinklo technologijos kaip SD-WAN ir 5G-UPF, todėl reikia įdiegti tinklo pjaustymą, daugiau VPN kanalų ir gilesnės paketų klasifikacijos.Dabartinės kartos tinklo saugos diegimuose dauguma programų saugumo tvarkoma naudojant CPU veikiančią programinę įrangą.Nors procesoriaus našumas padidėjo atsižvelgiant į branduolių skaičių ir apdorojimo galią, didėjančių pralaidumo reikalavimų vis tiek neįmanoma išspręsti vien tik programinės įrangos diegimu.

Politika pagrįsti taikomųjų programų saugos reikalavimai nuolat keičiasi, todėl dauguma galimų jau paruoštų sprendimų gali apdoroti tik fiksuotą srauto antraščių ir šifravimo protokolų rinkinį.Dėl šių programinės įrangos ir fiksuotų ASIC pagrįstų diegimų apribojimų programuojama ir lanksti aparatinė įranga yra puikus sprendimas diegti politika pagrįstų programų saugą ir sprendžia kitų programuojamų NPU architektūrų delsos problemas.

Lankstus SoC turi visiškai sustiprintą tinklo sąsają, kriptografinį IP ir programuojamą logiką bei atmintį, kad įgyvendintų milijonus politikos taisyklių naudojant būseną nustatantį programų apdorojimą, pvz., TLS ir reguliariųjų posakių paieškos variklius.