Originalus IC lustas programuojamas XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
Produkto atributai
TIPAS | APIBŪDINIMAS |
Kategorija | Integriniai grandynai (IC) |
Mfr | AMD Xilinx |
Serija | Virtex® UltraScale™ |
| Dėžė |
Standartasd Paketas | 1 |
Produkto būsena | Aktyvus |
LAB/CLB skaičius | 316620 |
Loginių elementų/ląstelių skaičius | 5540850 |
Iš viso RAM bitai | 90726400 |
I/O skaičius | 1456 m |
Įtampa – maitinimas | 0,922 V ~ 0,979 V |
Montavimo tipas | Paviršinis montavimas |
Darbinė temperatūra | -40°C ~ 100°C (TJ) |
Pakuotė / Dėklas | 2892-BBGA, FCBGA |
Tiekėjo įrenginių paketas | 2892-FCBGA (55 × 55) |
Bazinis gaminio numeris | XCVU440 |
FPGA naudojimas kaip srauto procesorius tinklo saugumui užtikrinti
Srautas į ir iš saugos įrenginių (ugniasienės) yra šifruojamas keliais lygiais, o L2 šifravimas / iššifravimas (MACSec) apdorojamas nuorodų sluoksnio (L2) tinklo mazguose (jungikliuose ir maršrutizatoriuose).Apdorojimas už L2 (MAC sluoksnio) ribų paprastai apima gilesnį analizavimą, L3 tunelio iššifravimą (IPSec) ir šifruotą SSL srautą su TCP/UDP srautu.Paketų apdorojimas apima gaunamų paketų analizę ir klasifikavimą bei didelio srauto (1-20M) apdorojimą dideliu pralaidumu (25-400Gb/s).
Dėl didelio reikalingų skaičiavimo išteklių (branduolių) skaičiaus NPU galima naudoti santykinai didesnės spartos paketų apdorojimui, tačiau mažos delsos, didelio našumo keičiamo srauto apdorojimas neįmanomas, nes srautas apdorojamas naudojant MIPS/RISC branduolius ir tokių branduolių planavimą. dėl jų prieinamumo sunku.Naudojant FPGA pagrįstus saugos įrenginius, galima veiksmingai pašalinti šiuos CPU ir NPU pagrįstų architektūrų apribojimus.
Programos lygio saugos apdorojimas FPGA
FPGA idealiai tinka integruotam saugos apdorojimui naujos kartos ugniasienėse, nes jie sėkmingai patenkina didesnio našumo, lankstumo ir trumpo veikimo poreikį.Be to, FPGA taip pat gali įdiegti taikomųjų programų lygio saugos funkcijas, kurios gali dar labiau taupyti skaičiavimo išteklius ir pagerinti našumą.
Įprasti programų saugos apdorojimo FPGA pavyzdžiai:
- TTCP iškrovimo variklis
- Reguliariųjų posakių atitikimas
- Asimetrinio šifravimo (PKI) apdorojimas
- TLS apdorojimas
Naujos kartos saugumo technologijos naudojant FPGA
Daugybė esamų asimetrinių algoritmų gali būti pažeidžiami kvantinių kompiuterių.Asimetriniai saugos algoritmai, tokie kaip RSA-2K, RSA-4K, ECC-256, DH ir ECCDH, yra labiausiai paveikti kvantinio skaičiavimo metodų.Tiriami nauji asimetrinių algoritmų ir NIST standartizacijos diegimai.
Dabartiniai pasiūlymai dėl postkvantinio šifravimo apima mokymosi dėl klaidos (R-LWE) metodą.
– Viešojo rakto kriptografija (PKC)
- Skaitmeniniai parašai
- Raktų kūrimas
Siūlomas viešojo rakto kriptografijos įgyvendinimas apima tam tikras gerai žinomas matematines operacijas (TRNG, Gaussian noise sampler, polinomų sudėjimą, dvejetainį polinomo kvantoriaus padalijimą, daugybą ir kt.).Daugelio šių algoritmų FPGA IP yra prieinamas arba gali būti efektyviai įdiegtas naudojant FPGA blokus, tokius kaip DSP ir AI varikliai (AIE) esamuose ir naujos kartos Xilinx įrenginiuose.
Šioje baltojoje knygoje aprašomas L2-L7 saugos įgyvendinimas naudojant programuojamą architektūrą, kuri gali būti įdiegta saugumo pagreitinimui krašto / prieigos tinkluose ir naujos kartos ugniasienėse (NGFW) įmonių tinkluose.