Məhsul Atributları

Şəbəkə təhlükəsizliyi üçün trafik prosessorları kimi FPGA-lardan istifadə

Təhlükəsizlik cihazlarına (firewall) və ondan gələn trafik bir çox səviyyələrdə şifrələnir və L2 şifrələmə/şifrləmə (MACSec) keçid qatında (L2) şəbəkə qovşaqlarında (açarlar və marşrutlaşdırıcılar) işlənir.L2 (MAC təbəqəsi) xaricində emal adətən daha dərin təhlil, L3 tunel şifrəsinin açılması (IPSec) və TCP/UDP trafiki ilə şifrələnmiş SSL trafikini əhatə edir.Paket emalı daxil olan paketlərin təhlilini və təsnifatını və yüksək ötürmə qabiliyyətinə (25-400Gb/s) malik böyük trafik həcmlərinin (1-20M) işlənməsini nəzərdə tutur.

Tələb olunan çoxlu hesablama resursları (nüvələr) səbəbindən, NPU-lar nisbətən daha yüksək sürətli paket emalı üçün istifadə edilə bilər, lakin aşağı gecikmə, yüksək performanslı miqyaslana bilən trafikin işlənməsi mümkün deyil, çünki trafik MIPS/RISC nüvələrindən istifadə edilərək işlənir və bu cür nüvələrin qrafiki tərtib edilir. onların mövcudluğuna əsasən çətindir.FPGA əsaslı təhlükəsizlik cihazlarının istifadəsi CPU və NPU əsaslı arxitekturaların bu məhdudiyyətlərini effektiv şəkildə aradan qaldıra bilər.

FPGA-larda tətbiq səviyyəsində təhlükəsizlik emalı

FPGA-lar yeni nəsil firewalllarda daxili təhlükəsizlik emalı üçün idealdır, çünki onlar daha yüksək performans, çeviklik və aşağı gecikmə müddətinə ehtiyacı uğurla qarşılayır.Bundan əlavə, FPGA-lar proqram səviyyəsində təhlükəsizlik funksiyalarını da həyata keçirə bilər ki, bu da hesablama resurslarına daha da qənaət edə və performansını yaxşılaşdıra bilər.

FPGA-larda proqram təhlükəsizliyinin işlənməsinin ümumi nümunələri daxildir

- TTCP boşaltma mühərriki

- Daimi ifadə uyğunluğu

- Asimmetrik şifrələmə (PKI) emalı

- TLS emalı

FPGA-lardan istifadə edən yeni nəsil təhlükəsizlik texnologiyaları

Çoxsaylı mövcud asimmetrik alqoritmlər kvant kompüterləri tərəfindən güzəştə məruz qalır.RSA-2K, RSA-4K, ECC-256, DH və ECCDH kimi asimmetrik təhlükəsizlik alqoritmləri kvant hesablama texnikalarından ən çox təsirlənənlərdir.Asimmetrik alqoritmlərin və NIST standartlaşdırmasının yeni tətbiqləri araşdırılır.

Post-kvant şifrələməsi üçün cari təkliflərə Ring-on-Error Learning (R-LWE) metodu daxildir.

- Açıq Açar Kriptoqrafiyası (PKC)

- Rəqəmsal imzalar

- Açar yaradılması

Açıq açar kriptoqrafiyasının təklif olunan tətbiqi müəyyən tanınmış riyazi əməliyyatları (TRNG, Qauss səs seçicisi, çoxhədli toplama, ikili çoxhədli kvanter bölməsi, vurma və s.) əhatə edir.Bu alqoritmlərin çoxu üçün FPGA IP mövcuddur və ya mövcud və gələcək nəsil Xilinx cihazlarında DSP və AI mühərrikləri (AIE) kimi FPGA tikinti bloklarından istifadə etməklə səmərəli şəkildə həyata keçirilə bilər.

Bu ağ sənəddə kənar/giriş şəbəkələrində təhlükəsizliyin sürətləndirilməsi və müəssisə şəbəkələrində yeni nəsil firewall (NGFW) üçün tətbiq oluna bilən proqramlaşdırıla bilən arxitekturadan istifadə edərək L2-L7 təhlükəsizliyinin həyata keçirilməsi təsvir edilir.