porosi_bg

produkteve

Qarku i integruar IC i ri dhe origjinal XC7A100T-2FGG484I FPGA Fusha i programueshëm i portës ad8313 IC FPGA 285 I/O 484FBGA

Përshkrim i shkurtër:


Detajet e produktit

Etiketat e produktit

Atributet e produktit

LLOJI PËRSHKRIM
Kategoria Qarqet e integruara (IC)Të ngulitura

FPGA (Field Gate Array Programmable Gate)

Mfr AMD Xilinx
Seria Artix-7
Paketa Tabaka
Paketa standarde 60
Statusi i produktit Aktiv
Numri i LAB-ve/CLB-ve 7925
Numri i elementeve/qelizave logjike 101440
Totali i Biteve RAM 4976640
Numri i I/O 285
Tensioni – Furnizimi 0,95 V ~ 1,05 V
Lloji i montimit Montimi sipërfaqësor
Temperatura e funksionimit -40°C ~ 100°C (TJ)
Paketa/Kase 484-BBGA
Paketa e pajisjes së furnizuesit 484-FBGA (23×23)
Numri i produktit bazë XC7A100

Përdorimi i FPGA-ve si procesorë trafiku për sigurinë e rrjetit

Trafiku drejt dhe nga pajisjet e sigurisë (firewalls) është i koduar në nivele të shumta, dhe enkriptimi/deshifrimi L2 (MACSec) përpunohet në nyjet e rrjetit të shtresës së lidhjes (L2) (çelsat dhe ruterat).Përpunimi përtej L2 (shtresa MAC) zakonisht përfshin analizë më të thellë, dekriptim të tunelit L3 (IPSec) dhe trafik të koduar SSL me trafik TCP/UDP.Përpunimi i paketave përfshin analizimin dhe klasifikimin e paketave hyrëse dhe përpunimin e vëllimeve të mëdha të trafikut (1-20 M) me xhiro të lartë (25-400 Gb/s).

Për shkak të numrit të madh të burimeve kompjuterike (bërthamave) të kërkuara, NPU-të mund të përdoren për përpunim të paketave me shpejtësi relativisht më të lartë, por përpunimi i trafikut me vonesë të ulët dhe me performancë të lartë nuk është i mundur sepse trafiku përpunohet duke përdorur bërthamat MIPS/RISC dhe planifikimin e bërthamave të tilla në bazë të disponueshmërisë së tyre është e vështirë.Përdorimi i pajisjeve të sigurisë të bazuara në FPGA mund të eliminojë në mënyrë efektive këto kufizime të arkitekturave të bazuara në CPU dhe NPU.

Përpunimi i sigurisë në nivelin e aplikacionit në FPGA

FPGA-të janë ideale për përpunimin e sigurisë në linjë në muret e zjarrit të gjeneratës së ardhshme, sepse ato plotësojnë me sukses nevojën për performancë më të lartë, fleksibilitet dhe funksionim me vonesë të ulët.Përveç kësaj, FPGA-të mund të zbatojnë gjithashtu funksione sigurie të nivelit të aplikacionit, të cilat mund të kursejnë më tej burimet kompjuterike dhe të përmirësojnë performancën.

Shembuj të zakonshëm të përpunimit të sigurisë së aplikacioneve në FPGA përfshijnë

- Motori i shkarkimit TTCP

- Përputhja e shprehjes së rregullt

- Përpunimi i enkriptimit asimetrik (PKI).

- Përpunimi TLS

Teknologjitë e sigurisë së gjeneratës së ardhshme duke përdorur FPGA

Algoritme të shumta asimetrike ekzistuese janë të cenueshme ndaj kompromisit nga kompjuterët kuantikë.Algoritmet asimetrike të sigurisë si RSA-2K, RSA-4K, ECC-256, DH dhe ECCDH janë më të prekurit nga teknikat e llogaritjes kuantike.Implementime të reja të algoritmeve asimetrike dhe standardizimit NIST janë duke u eksploruar.

Propozimet aktuale për enkriptimin post-kuantik përfshijnë metodën Ring-on-Error Learning (R-LWE) për

- Kriptografia me çelës publik (PKC)

- Nënshkrimet dixhitale

- Krijimi i çelësit

Zbatimi i propozuar i kriptografisë së çelësit publik përfshin disa operacione të njohura matematikore (TRNG, kampionues i zhurmës Gaussian, mbledhje polinomiale, ndarja e sasisë polinomike binar, shumëzimi, etj.).IP-ja FPGA për shumë prej këtyre algoritmeve është e disponueshme ose mund të zbatohet në mënyrë efikase duke përdorur blloqe ndërtimi FPGA, si motorët DSP dhe AI ​​(AIE) në pajisjet ekzistuese dhe të gjeneratës së ardhshme Xilinx.

Ky dokument i bardhë përshkruan zbatimin e sigurisë L2-L7 duke përdorur një arkitekturë të programueshme që mund të vendoset për përshpejtimin e sigurisë në rrjetet e skajit/qasjes dhe muret e zjarrit të gjeneratës së ardhshme (NGFW) në rrjetet e ndërmarrjeve.


  • E mëparshme:
  • Tjetër:

  • Shkruani mesazhin tuaj këtu dhe na dërgoni