Caratteristiche del prodotto

I dispositivi adattivi sono la scelta ideale

L'utilizzo dei dispositivi Xilinx nei dispositivi di sicurezza di prossima generazione non solo risolve i problemi di throughput e latenza, ma altri vantaggi includono l'abilitazione di nuove tecnologie come modelli di machine learning, Secure Access Service Edge (SASE) e crittografia post-quantistica.

I dispositivi Xilinx forniscono la piattaforma ideale per l'accelerazione hardware per queste tecnologie, poiché i requisiti prestazionali non possono essere soddisfatti con implementazioni esclusivamente software.Xilinx sviluppa e aggiorna continuamente IP, strumenti, software e progetti di riferimento per soluzioni di sicurezza di rete esistenti e di prossima generazione.

Inoltre, i dispositivi Xilinx offrono architetture di memoria leader del settore con IP di ricerca soft per la classificazione del flusso, che li rendono la scelta migliore per la sicurezza di rete e le applicazioni firewall.

Utilizzo di FPGA come processori di traffico per la sicurezza della rete

Il traffico da e verso i dispositivi di sicurezza (firewall) viene crittografato a più livelli e la crittografia/decrittografia L2 (MACSec) viene elaborata nei nodi di rete del livello di collegamento (L2) (switch e router).L'elaborazione oltre il livello L2 (MAC) include in genere un'analisi più approfondita, la decrittografia del tunnel L3 (IPSec) e il traffico SSL crittografato con traffico TCP/UDP.L'elaborazione dei pacchetti prevede l'analisi e la classificazione dei pacchetti in entrata e l'elaborazione di grandi volumi di traffico (1-20M) con un throughput elevato (25-400Gb/s).

A causa dell'elevato numero di risorse di calcolo (core) richieste, le NPU possono essere utilizzate per l'elaborazione di pacchetti a velocità relativamente più elevata, ma l'elaborazione del traffico scalabile a bassa latenza e ad alte prestazioni non è possibile perché il traffico viene elaborato utilizzando core MIPS/RISC e pianificando tali core in base alla loro disponibilità è difficile.L'uso di dispositivi di sicurezza basati su FPGA può eliminare efficacemente queste limitazioni delle architetture basate su CPU e NPU.

Elaborazione della sicurezza a livello di applicazione negli FPGA

Gli FPGA sono ideali per l'elaborazione di sicurezza in linea nei firewall di prossima generazione perché soddisfano con successo l'esigenza di prestazioni più elevate, flessibilità e funzionamento a bassa latenza.Inoltre, gli FPGA possono anche implementare funzioni di sicurezza a livello di applicazione, che possono ulteriormente risparmiare risorse di calcolo e migliorare le prestazioni.

Esempi comuni di elaborazione della sicurezza delle applicazioni negli FPGA includono

- Motore di scarico TTCP

- Corrispondenza delle espressioni regolari

- Elaborazione della crittografia asimmetrica (PKI).

- Elaborazione TLS