პროდუქტის ატრიბუტები

FPGA-ების გამოყენება ტრაფიკის პროცესორებად ქსელის უსაფრთხოებისთვის

უსაფრთხოების მოწყობილობებთან (firewalls) მიმავალი ტრაფიკი დაშიფრულია მრავალ დონეზე, ხოლო L2 დაშიფვრა/გაშიფვრა (MACSec) მუშავდება ბმული ფენის (L2) ქსელის კვანძებში (გამრთველები და მარშრუტიზატორები).დამუშავება L2-ის მიღმა (MAC ფენა) ჩვეულებრივ მოიცავს ღრმა ანალიზს, L3 გვირაბის გაშიფვრას (IPSec) და დაშიფრულ SSL ტრაფიკს TCP/UDP ტრაფიკით.პაკეტის დამუშავება გულისხმობს შემომავალი პაკეტების ანალიზს და კლასიფიკაციას და ტრაფიკის დიდი მოცულობის (1-20 მ) დამუშავებას მაღალი გამტარუნარიანობით (25-400 გბ/წმ).

საჭირო გამოთვლითი რესურსების (ბირთების) დიდი რაოდენობის გამო, NPU-ები შეიძლება გამოყენებულ იქნას შედარებით მაღალი სიჩქარით პაკეტის დამუშავებისთვის, მაგრამ დაბალი შეყოვნება, მაღალი ხარისხის მასშტაბირებადი ტრაფიკის დამუშავება შეუძლებელია, რადგან ტრაფიკი მუშავდება MIPS/RISC ბირთვების გამოყენებით და ასეთი ბირთვების დაგეგმვით. მათი ხელმისაწვდომობიდან გამომდინარე რთულია.FPGA-ზე დაფუძნებული უსაფრთხოების მოწყობილობების გამოყენებამ შეიძლება ეფექტურად აღმოფხვრას CPU და NPU-ზე დაფუძნებული არქიტექტურის ეს შეზღუდვები.

აპლიკაციის დონის უსაფრთხოების დამუშავება FPGA-ებში

FPGA იდეალურია მომავალი თაობის ფეიერვოლებში უსაფრთხოების შიდა დამუშავებისთვის, რადგან ისინი წარმატებით აკმაყოფილებენ უფრო მაღალი შესრულების, მოქნილობისა და დაბალი ლატენტური მუშაობის საჭიროებას.გარდა ამისა, FPGA-ებს ასევე შეუძლიათ განახორციელონ აპლიკაციის დონის უსაფრთხოების ფუნქციები, რაც კიდევ უფრო დაზოგავს გამოთვლითი რესურსებს და გააუმჯობესებს შესრულებას.

FPGA-ებში განაცხადის უსაფრთხოების დამუშავების საერთო მაგალითები მოიცავს

- TTCP გადმოტვირთვის ძრავა

- რეგულარული გამოხატვის შესატყვისი

- ასიმეტრიული დაშიფვრის (PKI) დამუშავება

- TLS დამუშავება

შემდეგი თაობის უსაფრთხოების ტექნოლოგიები FPGA-ების გამოყენებით

მრავალი არსებული ასიმეტრიული ალგორითმი დაუცველია კვანტური კომპიუტერების კომპრომისისთვის.ასიმეტრიული უსაფრთხოების ალგორითმები, როგორიცაა RSA-2K, RSA-4K, ECC-256, DH და ECCDH, ყველაზე მეტად გავლენას ახდენს კვანტური გამოთვლის ტექნიკაზე.მიმდინარეობს ასიმეტრიული ალგორითმების და NIST სტანდარტიზაციის ახალი დანერგვის შესწავლა.

პოსტკვანტური დაშიფვრის ამჟამინდელი წინადადებები მოიცავს Ring-on-Error Learning (R-LWE) მეთოდს.

- საჯარო გასაღების კრიპტოგრაფია (PKC)

- ციფრული ხელმოწერები

- გასაღების შექმნა

საჯარო გასაღების კრიპტოგრაფიის შემოთავაზებული განხორციელება მოიცავს გარკვეულ კარგად ცნობილ მათემატიკურ ოპერაციებს (TRNG, გაუსის ხმაურის სემპლერი, პოლინომიური დამატება, ორობითი პოლინომიური რაოდენობრივი გაყოფა, გამრავლება და ა.შ.).FPGA IP მრავალი ამ ალგორითმისთვის ხელმისაწვდომია ან შეიძლება ეფექტურად განხორციელდეს FPGA სამშენებლო ბლოკების გამოყენებით, როგორიცაა DSP და AI ძრავები (AIE) არსებულ და შემდეგი თაობის Xilinx მოწყობილობებში.

ეს თეთრი ქაღალდი აღწერს L2-L7 უსაფრთხოების დანერგვას პროგრამირებადი არქიტექტურის გამოყენებით, რომელიც შეიძლება განლაგდეს უსაფრთხოების აჩქარებისთვის ზღვარზე/წვდომის ქსელებში და შემდეგი თაობის firewalls (NGFW) საწარმოს ქსელებში.