ელექტრონული კომპონენტები IC ჩიპები ინტეგრირებული სქემები XC7A75T-2FGG484I IC FPGA 285 I/O 484FBGA
პროდუქტის ატრიბუტები
TYPE | აღწერა |
კატეგორია | ინტეგრირებული სქემები (IC)ჩაშენებულიFPGA (Field Programmable Gate Array) |
მფრ | AMD Xilinx |
სერიალი | Artix-7 |
პაკეტი | უჯრა |
სტანდარტული პაკეტი | 60 |
პროდუქტის სტატუსი | აქტიური |
LAB-ების/CLB-ების რაოდენობა | 5900 |
ლოგიკური ელემენტების/უჯრედების რაოდენობა | 75520 |
სულ RAM ბიტი | 3870720 |
I/O-ს რაოდენობა | 285 |
ძაბვა - მიწოდება | 0.95V ~ 1.05V |
სამონტაჟო ტიპი | ზედაპირული მთა |
ოპერაციული ტემპერატურა | -40°C ~ 100°C (TJ) |
პაკეტი / ქეისი | 484-BBGA |
მომწოდებლის მოწყობილობის პაკეტი | 484-FBGA (23×23) |
საბაზისო პროდუქტის ნომერი | XC7A75 |
ადაპტაციური მოწყობილობები იდეალური არჩევანია
Xilinx მოწყობილობების გამოყენება შემდეგი თაობის უსაფრთხოების მოწყობილობებში არა მხოლოდ ეხება გამტარუნარიანობას და შეყოვნების საკითხებს, არამედ სხვა უპირატესობებში შედის ახალი ტექნოლოგიების ჩართვა, როგორიცაა მანქანათმცოდნეობის მოდელები, უსაფრთხო წვდომის სერვისის Edge (SASE) და პოსტკვანტური დაშიფვრა.
Xilinx მოწყობილობები უზრუნველყოფენ იდეალურ პლატფორმას ტექნიკის აჩქარებისთვის ამ ტექნოლოგიებისთვის, რადგან შესრულების მოთხოვნები არ შეიძლება დაკმაყოფილდეს მხოლოდ პროგრამული უზრუნველყოფის დანერგვით.Xilinx მუდმივად ავითარებს და აუმჯობესებს IP-ს, ხელსაწყოებს, პროგრამულ უზრუნველყოფას და საცნობარო დიზაინებს არსებული და შემდეგი თაობის ქსელის უსაფრთხოების გადაწყვეტილებებისთვის.
გარდა ამისა, Xilinx-ის მოწყობილობები გვთავაზობენ ინდუსტრიის წამყვან მეხსიერების არქიტექტურებს ნაკადის კლასიფიკაციის რბილი საძიებო IP-ით, რაც მათ საუკეთესო არჩევანს აქცევს ქსელის უსაფრთხოებისა და firewall-ის აპლიკაციებისთვის.
FPGA-ების გამოყენება ტრაფიკის პროცესორებად ქსელის უსაფრთხოებისთვის
უსაფრთხოების მოწყობილობებთან (firewalls) მიმავალი ტრაფიკი დაშიფრულია მრავალ დონეზე, ხოლო L2 დაშიფვრა/გაშიფვრა (MACSec) მუშავდება ბმული ფენის (L2) ქსელის კვანძებში (გამრთველები და მარშრუტიზატორები).დამუშავება L2-ის მიღმა (MAC ფენა) ჩვეულებრივ მოიცავს ღრმა ანალიზს, L3 გვირაბის გაშიფვრას (IPSec) და დაშიფრულ SSL ტრაფიკს TCP/UDP ტრაფიკით.პაკეტის დამუშავება გულისხმობს შემომავალი პაკეტების ანალიზს და კლასიფიკაციას და ტრაფიკის დიდი მოცულობის (1-20 მ) დამუშავებას მაღალი გამტარუნარიანობით (25-400 გბ/წმ).
საჭირო გამოთვლითი რესურსების (ბირთების) დიდი რაოდენობის გამო, NPU-ები შეიძლება გამოყენებულ იქნას შედარებით მაღალი სიჩქარით პაკეტის დამუშავებისთვის, მაგრამ დაბალი შეყოვნება, მაღალი ხარისხის მასშტაბირებადი ტრაფიკის დამუშავება შეუძლებელია, რადგან ტრაფიკი მუშავდება MIPS/RISC ბირთვების გამოყენებით და ასეთი ბირთვების დაგეგმვით. მათი ხელმისაწვდომობიდან გამომდინარე რთულია.FPGA-ზე დაფუძნებული უსაფრთხოების მოწყობილობების გამოყენებამ შეიძლება ეფექტურად აღმოფხვრას CPU და NPU-ზე დაფუძნებული არქიტექტურის ეს შეზღუდვები.
აპლიკაციის დონის უსაფრთხოების დამუშავება FPGA-ებში
FPGA იდეალურია მომავალი თაობის ფეიერვოლებში უსაფრთხოების შიდა დამუშავებისთვის, რადგან ისინი წარმატებით აკმაყოფილებენ უფრო მაღალი შესრულების, მოქნილობისა და დაბალი ლატენტური მუშაობის საჭიროებას.გარდა ამისა, FPGA-ებს ასევე შეუძლიათ განახორციელონ აპლიკაციის დონის უსაფრთხოების ფუნქციები, რაც კიდევ უფრო დაზოგავს გამოთვლითი რესურსებს და გააუმჯობესებს შესრულებას.
FPGA-ებში განაცხადის უსაფრთხოების დამუშავების საერთო მაგალითები მოიცავს
- TTCP გადმოტვირთვის ძრავა
- რეგულარული გამოხატვის შესატყვისი
- ასიმეტრიული დაშიფვრის (PKI) დამუშავება
- TLS დამუშავება