Məhsul Atributları

Təhlükəsizlik texnikası inkişaf etməyə davam edir

Şəbəkə təhlükəsizliyi tətbiqlərinin növbəti nəsli inkişaf etməyə davam edir və ehtiyat nüsxədən daxili tətbiqlərə arxitektura keçidindən keçir.5G yerləşdirmələrinin başlaması və qoşulmuş cihazların sayında eksponensial artım ilə təşkilatların təhlükəsizlik tətbiqləri üçün istifadə edilən arxitekturaya yenidən baxması və dəyişdirilməsinə təcili ehtiyac var.5G ötürmə qabiliyyəti və gecikmə tələbləri giriş şəbəkələrini dəyişdirir, eyni zamanda əlavə təhlükəsizlik tələb edir.Bu təkamül şəbəkə təhlükəsizliyində aşağıdakı dəyişikliklərə təkan verir.

1. daha yüksək L2 (MACSec) və L3 təhlükəsizlik ötürmə qabiliyyəti.

2. kənar/giriş tərəfində siyasətə əsaslanan təhlilə ehtiyac

3. daha yüksək ötürmə qabiliyyəti və əlaqə tələb edən proqram əsaslı təhlükəsizlik.

4. proqnozlaşdırıcı analitika və zərərli proqramların identifikasiyası üçün AI və maşın öyrənməsinin istifadəsi

5. post-kvant kriptoqrafiyasının (QPC) inkişafına təkan verən yeni kriptoqrafik alqoritmlərin tətbiqi.

Yuxarıda göstərilən tələblərlə yanaşı, SD-WAN və 5G-UPF kimi şəbəkə texnologiyaları getdikcə daha çox qəbul edilir ki, bu da şəbəkənin kəsilməsinin, daha çox VPN kanalının və daha dərin paket təsnifatının həyata keçirilməsini tələb edir.Şəbəkə təhlükəsizliyi tətbiqetmələrinin indiki nəslində, əksər proqram təhlükəsizliyi CPU-da işləyən proqram təminatı ilə idarə olunur.CPU performansı nüvələrin sayı və emal gücü baxımından artsa da, artan ötürmə tələbləri hələ də təmiz proqram təminatı ilə həll edilə bilməz.

Siyasətə əsaslanan proqram təhlükəsizliyi tələbləri daim dəyişir, ona görə də mövcud hazır həllərin əksəriyyəti yalnız sabit trafik başlıqları və şifrələmə protokollarını idarə edə bilər.Proqram təminatının və sabit ASIC-əsaslı tətbiqlərin bu məhdudiyyətlərinə görə, proqramlaşdırıla bilən və çevik aparat siyasətə əsaslanan tətbiq təhlükəsizliyini həyata keçirmək üçün mükəmməl həll yolu təqdim edir və digər proqramlaşdırıla bilən NPU əsaslı arxitekturaların gecikmə problemlərini həll edir.

Çevik SoC tam bərkidilmiş şəbəkə interfeysinə, kriptoqrafik İP-ə və TLS və müntəzəm ifadə axtarış sistemləri kimi vəziyyətə uyğun proqramların işlənməsi vasitəsilə milyonlarla siyasət qaydalarını həyata keçirmək üçün proqramlaşdırıla bilən məntiq və yaddaşa malikdir.

Adaptiv cihazlar ideal seçimdir

Xilinx cihazlarının yeni nəsil təhlükəsizlik cihazlarında istifadəsi təkcə ötürmə qabiliyyəti və gecikmə problemlərini həll etmir, həm də digər üstünlüklərə maşın öyrənmə modelləri, Secure Access Service Edge (SASE) və post-kvant şifrələməsi kimi yeni texnologiyaların işə salınması daxildir.

Xilinx cihazları bu texnologiyalar üçün hardware sürətləndirilməsi üçün ideal platforma təmin edir, çünki performans tələbləri yalnız proqram təminatı tətbiqləri ilə təmin edilə bilməz.Xilinx davamlı olaraq mövcud və gələcək nəsil şəbəkə təhlükəsizliyi həlləri üçün IP, alətlər, proqram təminatı və istinad dizaynlarını inkişaf etdirir və təkmilləşdirir.

Bundan əlavə, Xilinx cihazları şəbəkə təhlükəsizliyi və firewall proqramları üçün ən yaxşı seçim halına gətirərək, axın təsnifatı yumşaq axtarış IP ilə sənayedə aparıcı yaddaş arxitekturaları təklif edir.

Şəbəkə təhlükəsizliyi üçün trafik prosessorları kimi FPGA-lardan istifadə

Təhlükəsizlik cihazlarına (firewall) və ondan gələn trafik bir çox səviyyələrdə şifrələnir və L2 şifrələmə/şifrləmə (MACSec) keçid qatında (L2) şəbəkə qovşaqlarında (açarlar və marşrutlaşdırıcılar) işlənir.L2 (MAC təbəqəsi) xaricində emal adətən daha dərin təhlil, L3 tunel şifrəsinin açılması (IPSec) və TCP/UDP trafiki ilə şifrələnmiş SSL trafikini əhatə edir.Paket emalı daxil olan paketlərin təhlilini və təsnifatını və yüksək ötürmə qabiliyyətinə (25-400Gb/s) malik böyük trafik həcmlərinin (1-20M) işlənməsini nəzərdə tutur.

Tələb olunan çoxlu hesablama resursları (nüvələr) səbəbindən, NPU-lar nisbətən daha yüksək sürətli paket emalı üçün istifadə edilə bilər, lakin aşağı gecikmə, yüksək performanslı miqyaslana bilən trafikin işlənməsi mümkün deyil, çünki trafik MIPS/RISC nüvələrindən istifadə edilərək işlənir və bu cür nüvələrin qrafiki tərtib edilir. onların mövcudluğuna əsasən çətindir.FPGA əsaslı təhlükəsizlik cihazlarının istifadəsi CPU və NPU əsaslı arxitekturaların bu məhdudiyyətlərini effektiv şəkildə aradan qaldıra bilər.