Atributi proizvoda

Koliko je programibilnost važna za sljedeću generaciju sigurnosnih uređaja?

Digitalizacija i automatizacija sada su globalni trend.Uslijed epidemije, usluge u svim sektorima sele se online, a brzom implementacijom rada od kuće ljudi se sve više oslanjaju na internetsku vezu za svoj posao i život.

Međutim, kako se broj korisnika i povezanih uređaja nastavlja povećavati, a funkcije i potrebe postaju sve raznolikije, arhitektura sustava postaje sve složenija, a opseg funkcija sustava se širi, što dovodi do velikog broja potencijalnih rizika.Kao rezultat toga, zastoji su česta pojava, a "padovi" su često u naslovima.

Bijela knjiga Xilinxa WP526, Važnost programabilnosti u sigurnosnim uređajima sljedeće generacije, istražuje višestruke arhitekture vatrozida i kombinaciju fleksibilnosti i konfigurabilnosti prilagodljivih uređaja Xilinx i njegove ponude IP-a i alata za značajno poboljšanje performansi sigurnosne obrade.

Sigurnosni uređaji nastavljaju se razvijati

Sljedeća generacija implementacija mrežne sigurnosti nastavlja se razvijati i prolazi kroz arhitektonski pomak od sigurnosnih kopija do inline implementacija.S početkom postavljanja 5G mreže i eksponencijalnim povećanjem broja povezanih uređaja, postoji hitna potreba da organizacije preispitaju i modificiraju arhitekturu koja se koristi za sigurnosne implementacije.Zahtjevi za 5G propusnost i kašnjenje transformiraju pristupne mreže, dok u isto vrijeme zahtijevaju dodatnu sigurnost.Ova evolucija pokreće sljedeće promjene u mrežnoj sigurnosti.

1. viši L2 (MACSec) i L3 sigurnosni protok.

2. potreba za analizom temeljenom na politici na rubnoj/pristupnoj strani

3. sigurnost temeljena na aplikaciji koja zahtijeva veću propusnost i povezanost.

4. korištenje umjetne inteligencije i strojnog učenja za prediktivnu analitiku i identifikaciju zlonamjernog softvera

5. implementacija novih kriptografskih algoritama koji pokreću razvoj postkvantne kriptografije (QPC).

Uz gore navedene zahtjeve, sve se više usvajaju mrežne tehnologije kao što su SD-WAN i 5G-UPF, što zahtijeva implementaciju mrežnog rezanja, više VPN kanala i dublju klasifikaciju paketa.U trenutnoj generaciji mrežnih sigurnosnih implementacija, većinom sigurnosti aplikacija upravlja se pomoću softvera koji radi na CPU-u.Iako su se performanse CPU-a povećale u smislu broja jezgri i procesorske snage, sve veći zahtjevi za propusnost još uvijek se ne mogu riješiti čistom softverskom implementacijom.

Zahtjevi za sigurnost aplikacija koji se temelje na pravilima stalno se mijenjaju, tako da većina dostupnih gotovi rješenja može podnijeti samo fiksni skup prometnih zaglavlja i protokola za šifriranje.Zbog ovih ograničenja softvera i fiksnih implementacija temeljenih na ASIC-u, programabilni i fleksibilni hardver pruža savršeno rješenje za implementaciju sigurnosti aplikacija temeljene na politici i rješava izazove latencije drugih programabilnih NPU-temeljenih arhitektura.

Fleksibilni SoC ima potpuno ojačano mrežno sučelje, kriptografski IP i programibilnu logiku i memoriju za implementaciju milijuna pravila pravila kroz obradu aplikacija s praćenjem stanja kao što su TLS i tražilice regularnih izraza.