Produkto atributai

FPGA naudojimas kaip srauto procesorius tinklo saugumui užtikrinti

Srautas į ir iš saugos įrenginių (ugniasienės) yra šifruojamas keliais lygiais, o L2 šifravimas / iššifravimas (MACSec) apdorojamas nuorodų sluoksnio (L2) tinklo mazguose (jungikliuose ir maršrutizatoriuose).Apdorojimas už L2 (MAC sluoksnio) ribų paprastai apima gilesnį analizavimą, L3 tunelio iššifravimą (IPSec) ir šifruotą SSL srautą su TCP/UDP srautu.Paketų apdorojimas apima gaunamų paketų analizę ir klasifikavimą bei didelio srauto (1-20M) apdorojimą dideliu pralaidumu (25-400Gb/s).

Dėl didelio reikalingų skaičiavimo išteklių (branduolių) skaičiaus NPU galima naudoti santykinai didesnės spartos paketų apdorojimui, tačiau mažos delsos, didelio našumo keičiamo srauto apdorojimas neįmanomas, nes srautas apdorojamas naudojant MIPS/RISC branduolius ir tokių branduolių planavimą. dėl jų prieinamumo sunku.Naudojant FPGA pagrįstus saugos įrenginius, galima veiksmingai pašalinti šiuos CPU ir NPU pagrįstų architektūrų apribojimus.

Programos lygio saugos apdorojimas FPGA

FPGA idealiai tinka integruotam saugos apdorojimui naujos kartos ugniasienėse, nes jie sėkmingai patenkina didesnio našumo, lankstumo ir trumpo veikimo poreikį.Be to, FPGA taip pat gali įdiegti taikomųjų programų lygio saugos funkcijas, kurios gali dar labiau taupyti skaičiavimo išteklius ir pagerinti našumą.

Įprasti programų saugos apdorojimo FPGA pavyzdžiai:

- TTCP iškrovimo variklis

- Reguliariųjų posakių atitikimas

- Asimetrinio šifravimo (PKI) apdorojimas

- TLS apdorojimas

Naujos kartos saugumo technologijos naudojant FPGA

Daugybė esamų asimetrinių algoritmų gali būti pažeidžiami kvantinių kompiuterių.Asimetriniai saugos algoritmai, tokie kaip RSA-2K, RSA-4K, ECC-256, DH ir ECCDH, yra labiausiai paveikti kvantinio skaičiavimo metodų.Tiriami nauji asimetrinių algoritmų ir NIST standartizacijos diegimai.

Dabartiniai pasiūlymai dėl postkvantinio šifravimo apima mokymosi dėl klaidos (R-LWE) metodą.

– Viešojo rakto kriptografija (PKC)

- Skaitmeniniai parašai

- Raktų kūrimas

Siūlomas viešojo rakto kriptografijos įgyvendinimas apima tam tikras gerai žinomas matematines operacijas (TRNG, Gaussian noise sampler, polinomų sudėjimą, dvejetainį polinomo kvantoriaus padalijimą, daugybą ir kt.).Daugelio šių algoritmų FPGA IP yra prieinamas arba gali būti efektyviai įdiegtas naudojant FPGA blokus, tokius kaip DSP ir AI varikliai (AIE) esamuose ir naujos kartos Xilinx įrenginiuose.

Šioje baltojoje knygoje aprašomas L2-L7 saugos įgyvendinimas naudojant programuojamą architektūrą, kuri gali būti įdiegta saugumo pagreitinimui krašto / prieigos tinkluose ir naujos kartos ugniasienėse (NGFW) įmonių tinkluose.