Atributet e produktit

Pajisjet e sigurisë vazhdojnë të zhvillohen

Gjenerata e ardhshme e zbatimeve të sigurisë së rrjetit po vazhdon të evoluojë dhe t'i nënshtrohet një zhvendosjeje arkitektonike nga zbatimet rezervë në inline.Me fillimin e vendosjes së 5G dhe rritjen eksponenciale të numrit të pajisjeve të lidhura, ekziston një nevojë urgjente që organizatat të rishikojnë dhe modifikojnë arkitekturën e përdorur për zbatimin e sigurisë.Kërkesat e xhiros dhe vonesës 5G po transformojnë rrjetet e aksesit, ndërsa në të njëjtën kohë kërkojnë siguri shtesë.Ky evolucion po nxit ndryshimet e mëposhtme në sigurinë e rrjetit.

1. xhiro më të larta të sigurisë L2 (MACSec) dhe L3.

2. nevoja për analizë të bazuar në politika në anën e skajit/qasjes

3. Siguria e bazuar në aplikacione që kërkon xhiros dhe lidhje më të lartë.

4. përdorimi i AI dhe mësimi i makinerive për analitikë parashikuese dhe identifikimin e malware

5. Zbatimi i algoritmeve të reja kriptografike që nxisin zhvillimin e kriptografisë post-kuantike (QPC).

Së bashku me kërkesat e mësipërme, teknologjitë e rrjetit si SD-WAN dhe 5G-UPF po adoptohen gjithnjë e më shumë, gjë që kërkon zbatimin e ndarjes së rrjetit, më shumë kanale VPN dhe klasifikim më të thellë të paketave.Në gjeneratën aktuale të zbatimeve të sigurisë së rrjetit, shumica e sigurisë së aplikacioneve trajtohen duke përdorur softuer që funksionon në CPU.Ndërsa performanca e CPU-së është rritur për sa i përket numrit të bërthamave dhe fuqisë përpunuese, kërkesat në rritje të xhiros ende nuk mund të zgjidhen nga një zbatim i pastër softueri.

Kërkesat e sigurisë së aplikacioneve të bazuara në politika po ndryshojnë vazhdimisht, kështu që shumica e zgjidhjeve të disponueshme jashtë raftit mund të trajtojnë vetëm një grup fiks të titujve të trafikut dhe protokolleve të kriptimit.Për shkak të këtyre kufizimeve të softuerit dhe zbatimeve fikse të bazuara në ASIC, hardueri i programueshëm dhe fleksibël ofron zgjidhjen perfekte për zbatimin e sigurisë së aplikacioneve të bazuara në politika dhe zgjidh sfidat e vonesës së arkitekturave të tjera të programueshme të bazuara në NPU.

SoC fleksibël ka një ndërfaqe rrjeti plotësisht të ngurtësuar, IP kriptografike dhe logjikë dhe memorie të programueshme për të zbatuar miliona rregulla politikash përmes përpunimit të aplikacioneve shtetërore si TLS dhe motorët e kërkimit me shprehje të rregullta.

Pajisjet adaptive janë zgjidhja ideale

Përdorimi i pajisjeve Xilinx në pajisjet e sigurisë së gjeneratës së ardhshme jo vetëm që adreson çështjet e xhiros dhe vonesës, por përfitime të tjera përfshijnë mundësimin e teknologjive të reja si modelet e mësimit të makinerive, Secure Access Service Edge (SASE) dhe enkriptimin post-kuantik.

Pajisjet Xilinx ofrojnë platformën ideale për përshpejtimin e harduerit për këto teknologji, pasi kërkesat e performancës nuk mund të plotësohen me zbatime vetëm me softuer.Xilinx po zhvillon dhe përmirëson vazhdimisht IP-në, mjetet, softuerin dhe dizajnet e referencës për zgjidhjet ekzistuese dhe të gjeneratës së ardhshme të sigurisë së rrjetit.

Përveç kësaj, pajisjet Xilinx ofrojnë arkitektura memorie lider në industri me IP të kërkimit të butë të klasifikimit të rrjedhës, duke i bërë ato zgjedhjen më të mirë për sigurinë e rrjetit dhe aplikacionet e murit të zjarrit.

Përdorimi i FPGA-ve si procesorë trafiku për sigurinë e rrjetit

Trafiku drejt dhe nga pajisjet e sigurisë (firewalls) është i koduar në nivele të shumta, dhe enkriptimi/deshifrimi L2 (MACSec) përpunohet në nyjet e rrjetit të shtresës së lidhjes (L2) (çelsat dhe ruterat).Përpunimi përtej L2 (shtresa MAC) zakonisht përfshin analizë më të thellë, dekriptim të tunelit L3 (IPSec) dhe trafik të koduar SSL me trafik TCP/UDP.Përpunimi i paketave përfshin analizimin dhe klasifikimin e paketave hyrëse dhe përpunimin e vëllimeve të mëdha të trafikut (1-20 M) me xhiro të lartë (25-400 Gb/s).

Për shkak të numrit të madh të burimeve kompjuterike (bërthamave) të kërkuara, NPU-të mund të përdoren për përpunim të paketave me shpejtësi relativisht më të lartë, por përpunimi i trafikut me vonesë të ulët dhe me performancë të lartë nuk është i mundur sepse trafiku përpunohet duke përdorur bërthamat MIPS/RISC dhe planifikimin e bërthamave të tilla në bazë të disponueshmërisë së tyre është e vështirë.Përdorimi i pajisjeve të sigurisë të bazuara në FPGA mund të eliminojë në mënyrë efektive këto kufizime të arkitekturave të bazuara në CPU dhe NPU.