Atributet e produktit

Përdorimi i FPGA-ve si procesorë trafiku për sigurinë e rrjetit

Trafiku drejt dhe nga pajisjet e sigurisë (firewalls) është i koduar në nivele të shumta, dhe enkriptimi/deshifrimi L2 (MACSec) përpunohet në nyjet e rrjetit të shtresës së lidhjes (L2) (çelsat dhe ruterat).Përpunimi përtej L2 (shtresa MAC) zakonisht përfshin analizë më të thellë, dekriptim të tunelit L3 (IPSec) dhe trafik të koduar SSL me trafik TCP/UDP.Përpunimi i paketave përfshin analizimin dhe klasifikimin e paketave hyrëse dhe përpunimin e vëllimeve të mëdha të trafikut (1-20 M) me xhiro të lartë (25-400 Gb/s).

Për shkak të numrit të madh të burimeve kompjuterike (bërthamave) të kërkuara, NPU-të mund të përdoren për përpunim të paketave me shpejtësi relativisht më të lartë, por përpunimi i trafikut me vonesë të ulët dhe me performancë të lartë nuk është i mundur sepse trafiku përpunohet duke përdorur bërthamat MIPS/RISC dhe planifikimin e bërthamave të tilla në bazë të disponueshmërisë së tyre është e vështirë.Përdorimi i pajisjeve të sigurisë të bazuara në FPGA mund të eliminojë në mënyrë efektive këto kufizime të arkitekturave të bazuara në CPU dhe NPU.

Përpunimi i sigurisë në nivelin e aplikacionit në FPGA

FPGA-të janë ideale për përpunimin e sigurisë në linjë në muret e zjarrit të gjeneratës së ardhshme, sepse ato plotësojnë me sukses nevojën për performancë më të lartë, fleksibilitet dhe funksionim me vonesë të ulët.Përveç kësaj, FPGA-të mund të zbatojnë gjithashtu funksione sigurie të nivelit të aplikacionit, të cilat mund të kursejnë më tej burimet kompjuterike dhe të përmirësojnë performancën.

Shembuj të zakonshëm të përpunimit të sigurisë së aplikacioneve në FPGA përfshijnë

- Motori i shkarkimit TTCP

- Përputhja e shprehjes së rregullt

- Përpunimi i enkriptimit asimetrik (PKI).

- Përpunimi TLS

Teknologjitë e sigurisë së gjeneratës së ardhshme duke përdorur FPGA

Algoritme të shumta asimetrike ekzistuese janë të cenueshme ndaj kompromisit nga kompjuterët kuantikë.Algoritmet asimetrike të sigurisë si RSA-2K, RSA-4K, ECC-256, DH dhe ECCDH janë më të prekurit nga teknikat e llogaritjes kuantike.Implementime të reja të algoritmeve asimetrike dhe standardizimit NIST janë duke u eksploruar.

Propozimet aktuale për enkriptimin post-kuantik përfshijnë metodën Ring-on-Error Learning (R-LWE) për

- Kriptografia me çelës publik (PKC)

- Nënshkrimet dixhitale

- Krijimi i çelësit

Zbatimi i propozuar i kriptografisë së çelësit publik përfshin disa operacione të njohura matematikore (TRNG, kampionues i zhurmës Gaussian, mbledhje polinomiale, ndarja e sasisë polinomike binar, shumëzimi, etj.).IP-ja FPGA për shumë prej këtyre algoritmeve është e disponueshme ose mund të zbatohet në mënyrë efikase duke përdorur blloqe ndërtimi FPGA, si motorët DSP dhe AI ​​(AIE) në pajisjet ekzistuese dhe të gjeneratës së ardhshme Xilinx.

Ky dokument i bardhë përshkruan zbatimin e sigurisë L2-L7 duke përdorur një arkitekturë të programueshme që mund të vendoset për përshpejtimin e sigurisë në rrjetet e skajit/qasjes dhe muret e zjarrit të gjeneratës së ardhshme (NGFW) në rrjetet e ndërmarrjeve.