Атрыбуты прадукту

Выкарыстанне FPGA ў якасці працэсараў трафіку для бяспекі сеткі

Трафік да і ад прылад бяспекі (брандмаўэраў) шыфруецца на некалькіх узроўнях, а шыфраванне/дэшыфраванне L2 (MACSec) апрацоўваецца на вузлах сеткі (камутатары і маршрутызатары) канальнага ўзроўню (L2).Апрацоўка за межамі ўзроўню L2 (узровень MAC) звычайна ўключае больш глыбокі аналіз, дэшыфраванне тунэля L3 (IPSec) і зашыфраваны трафік SSL з трафікам TCP/UDP.Апрацоўка пакетаў прадугледжвае разбор і класіфікацыю ўваходных пакетаў і апрацоўку вялікіх аб'ёмаў трафіку (1-20M) з высокай прапускной здольнасцю (25-400Gb/s).

З-за вялікай колькасці неабходных вылічальных рэсурсаў (ядраў) NPU можна выкарыстоўваць для адносна больш хуткаснай апрацоўкі пакетаў, але нізкая затрымка і высокапрадукцыйная маштабаваная апрацоўка трафіку немагчымыя, таму што трафік апрацоўваецца з выкарыстаннем ядраў MIPS/RISC і планавання такіх ядраў. на аснове іх даступнасці цяжка.Выкарыстанне прылад бяспекі на аснове FPGA можа эфектыўна ліквідаваць гэтыя абмежаванні архітэктур на аснове працэсара і NPU.

Апрацоўка бяспекі на ўзроўні прыкладання ў FPGA

FPGA ідэальна падыходзяць для ўбудаванай апрацоўкі бяспекі ў брандмаўэрах наступнага пакалення, таму што яны паспяхова задавальняюць патрэбы ў больш высокай прадукцыйнасці, гнуткасці і працы з нізкай затрымкай.Акрамя таго, FPGA таксама могуць рэалізаваць функцыі бяспекі на ўзроўні прыкладанняў, якія могуць дадаткова зэканоміць вылічальныя рэсурсы і павысіць прадукцыйнасць.

Агульныя прыклады апрацоўкі бяспекі прыкладанняў у FPGA ўключаюць

- TTCP рухавік разгрузкі

- Супастаўленне рэгулярных выразаў

- Асіметрычнае шыфраванне (PKI) апрацоўка

- Апрацоўка TLS

Тэхналогіі бяспекі наступнага пакалення з выкарыстаннем FPGA

Шматлікія існуючыя асіметрычныя алгарытмы ўразлівыя да кампрамісу квантавымі кампутарамі.Асіметрычныя алгарытмы бяспекі, такія як RSA-2K, RSA-4K, ECC-256, DH і ECCDH, больш за ўсё падвяргаюцца ўздзеянню метадаў квантавых вылічэнняў.Даследуюцца новыя рэалізацыі асіметрычных алгарытмаў і стандартызацыі NIST.

Бягучыя прапановы па постквантавым шыфраванні ўключаюць метад вывучэння званка пры памылцы (R-LWE) для

- Крыптаграфія з адкрытым ключом (PKC)

- Лічбавыя подпісы

- Стварэнне ключа

Прапанаваная рэалізацыя крыптаграфіі з адкрытым ключом уключае некаторыя добра вядомыя матэматычныя аперацыі (TRNG, сэмплер шуму Гаўса, паліномнае складанне, дзяленне бінарнага паліномнага квантара, множанне і г.д.).FPGA IP для многіх з гэтых алгарытмаў даступны або можа быць эфектыўна рэалізаваны з выкарыстаннем будаўнічых блокаў FPGA, такіх як DSP і механізмы штучнага інтэлекту (AIE) у існуючых прыладах і прыладах Xilinx наступнага пакалення.

У гэтым тэхнічным дакуменце апісваецца рэалізацыя бяспекі L2-L7 з выкарыстаннем праграмуемай архітэктуры, якая можа быць разгорнута для паскарэння бяспекі ў краявых сетках/сетках доступу і брандмаўэрах наступнага пакалення (NGFW) у карпаратыўных сетках.