Sifa za Bidhaa

Vyombo vya usalama vinaendelea kubadilika

Kizazi kijacho cha utekelezaji wa usalama wa mtandao kinaendelea kubadilika na kupitia mabadiliko ya usanifu kutoka kwa nakala rudufu hadi utekelezaji wa ndani.Kwa kuanza kwa utumiaji wa 5G na ongezeko kubwa la idadi ya vifaa vilivyounganishwa, kuna haja ya haraka ya mashirika kurejea na kurekebisha usanifu unaotumika kwa utekelezaji wa usalama.Mahitaji ya upitishaji na muda wa 5G yanabadilisha mitandao ya ufikiaji, wakati huo huo yanahitaji usalama wa ziada.Mabadiliko haya yanasababisha mabadiliko yafuatayo katika usalama wa mtandao.

1. L2 ya juu (MACSec) na upitishaji wa usalama wa L3.

2. hitaji la uchanganuzi unaozingatia sera kwenye ukingo/upande wa ufikiaji

3. usalama unaotegemea maombi unaohitaji upitishaji na muunganisho wa hali ya juu.

4. matumizi ya AI na kujifunza kwa mashine kwa uchanganuzi wa ubashiri na utambuzi wa programu hasidi

5. utekelezaji wa algoriti mpya za kriptografia zinazoendesha maendeleo ya kriptografia ya baada ya quantum (QPC).

Pamoja na mahitaji yaliyo hapo juu, teknolojia za mtandao kama vile SD-WAN na 5G-UPF zinazidi kupitishwa, ambayo inahitaji utekelezaji wa kukata mtandao, chaneli zaidi za VPN, na uainishaji wa pakiti wa kina.Katika kizazi cha sasa cha utekelezaji wa usalama wa mtandao, usalama mwingi wa programu unashughulikiwa kwa kutumia programu inayoendeshwa kwenye CPU.Ingawa utendakazi wa CPU umeongezeka kulingana na idadi ya viini na nguvu za uchakataji, mahitaji yanayoongezeka ya upitishaji bado hayawezi kutatuliwa kwa utekelezaji safi wa programu.

Mahitaji ya usalama ya programu kulingana na sera yanabadilika kila mara, kwa hivyo suluhu nyingi zinazopatikana nje ya rafu zinaweza kushughulikia seti zisizobadilika za vichwa vya trafiki na itifaki za usimbaji fiche.Kwa sababu ya mapungufu haya ya programu na utekelezeji thabiti wa msingi wa ASIC, maunzi yanayoweza kupangwa na kunyumbulika hutoa suluhisho kamili la kutekeleza usalama wa utumaji wa sera na kutatua changamoto za ucheleweshaji wa usanifu mwingine wa msingi wa NPU unaoweza kuratibiwa.

SoC inayoweza kunyumbulika ina kiolesura gumu cha mtandao, IP ya kriptografia, na mantiki inayoweza kuratibiwa na kumbukumbu ili kutekeleza mamilioni ya sheria za sera kupitia uchakataji wa utumaji maombi kama vile TLS na injini za utafutaji za usemi za kawaida.

Vifaa vinavyobadilika ni chaguo bora

Kutumia vifaa vya Xilinx katika vifaa vya usalama vya kizazi kijacho hakutatui tu masuala ya muda na muda wa kusubiri, lakini manufaa mengine ni pamoja na kuwezesha teknolojia mpya kama vile miundo ya mashine ya kujifunza, Ukingo wa Huduma ya Ufikiaji Salama (SASE), na usimbaji fiche wa baada ya hesabu.

Vifaa vya Xilinx hutoa jukwaa linalofaa la kuongeza kasi ya maunzi kwa teknolojia hizi, kwani mahitaji ya utendaji hayawezi kutimizwa kwa utekelezaji wa programu pekee.Xilinx inaendelea kutengeneza na kusasisha IP, zana, programu, na miundo ya marejeleo kwa suluhu za usalama za mtandao zilizopo na za kizazi kijacho.

Kwa kuongeza, vifaa vya Xilinx vinatoa usanifu wa kumbukumbu unaoongoza katika sekta na uainishaji wa IP ya utafutaji laini wa mtiririko, na kuifanya kuwa chaguo bora kwa usalama wa mtandao na programu za firewall.

Kutumia FPGA kama vichakataji vya trafiki kwa usalama wa mtandao

Trafiki kwenda na kutoka kwa vifaa vya usalama (firewalls) husimbwa kwa viwango vingi, na usimbaji/usimbuaji wa L2 (MACSec) huchakatwa kwenye nodi za mtandao za safu ya kiungo (L2) (swichi na vipanga njia).Uchakataji zaidi ya L2 (safu ya MAC) kwa kawaida hujumuisha uchanganuzi wa kina zaidi, usimbuaji wa handaki la L3 (IPSec), na trafiki iliyosimbwa kwa SSL yenye trafiki ya TCP/UDP.Usindikaji wa pakiti unahusisha uchanganuzi na uainishaji wa pakiti zinazoingia na usindikaji wa kiasi kikubwa cha trafiki (1-20M) na upitishaji wa juu (25-400Gb/s).

Kwa sababu ya idadi kubwa ya rasilimali za kompyuta (cores) zinazohitajika, NPU zinaweza kutumika kwa usindikaji wa pakiti za kasi ya juu, lakini ucheleweshaji wa chini, usindikaji wa hali ya juu wa trafiki hauwezekani kwa sababu trafiki inachakatwa kwa kutumia MIPS/RISC cores na kuratibu cores kama hizo. kulingana na upatikanaji wao ni vigumu.Utumiaji wa vifaa vya usalama vinavyotokana na FPGA vinaweza kuondoa vikwazo hivi vya usanifu wa msingi wa CPU na NPU.