Atributi proizvoda

Korištenje FPGA kao prometnih procesora za sigurnost mreže

Promet prema sigurnosnim uređajima i od njih (vatrozidi) šifriran je na više razina, a L2 enkripcija/dešifriranje (MACSec) obrađuje se na mrežnim čvorovima sloja veze (L2) (sklopke i usmjerivači).Obrada izvan L2 (MAC sloj) obično uključuje dublje parsiranje, dešifriranje L3 tunela (IPSec) i šifrirani SSL promet s TCP/UDP prometom.Obrada paketa uključuje raščlanjivanje i klasifikaciju dolaznih paketa i obradu velikih količina prometa (1-20M) uz visoku propusnost (25-400Gb/s).

Zbog velikog broja potrebnih računalnih resursa (jezgri), NPU-ovi se mogu koristiti za relativno bržu obradu paketa, ali mala latencija, skalabilna obrada prometa visokih performansi nije moguća jer se promet obrađuje pomoću MIPS/RISC jezgri i raspoređivanja takvih jezgri na temelju njihove dostupnosti je teško.Korištenje sigurnosnih uređaja temeljenih na FPGA može učinkovito eliminirati ova ograničenja arhitektura temeljenih na CPU i NPU.

Sigurnosna obrada na razini aplikacije u FPGA

FPGA su idealni za inline sigurnosnu obradu u vatrozidima sljedeće generacije jer uspješno zadovoljavaju potrebe za višim performansama, fleksibilnošću i radom s malom latencijom.Osim toga, FPGA također mogu implementirati sigurnosne funkcije na razini aplikacije, što može dodatno uštedjeti računalne resurse i poboljšati performanse.

Uobičajeni primjeri sigurnosne obrade aplikacija u FPGA uključuju

- TTCP rasterećenje motora

- Uparivanje regularnih izraza

- Obrada asimetrične enkripcije (PKI).

- TLS obrada

Sigurnosne tehnologije sljedeće generacije koje koriste FPGA

Brojni postojeći asimetrični algoritmi su osjetljivi na kompromitaciju od strane kvantnih računala.Tehnike kvantnog računanja najviše pogađaju asimetrične sigurnosne algoritme kao što su RSA-2K, RSA-4K, ECC-256, DH i ECCDH.Istražuju se nove implementacije asimetričnih algoritama i NIST standardizacija.

Trenutačni prijedlozi za postkvantnu enkripciju uključuju metodu učenja zvona nakon pogreške (R-LWE) za

- Kriptografija s javnim ključem (PKC)

- Digitalni potpisi

- Izrada ključeva

Predložena implementacija kriptografije s javnim ključem uključuje određene dobro poznate matematičke operacije (TRNG, Gaussov uzorkivač buke, zbrajanje polinoma, dijeljenje kvantifikatora binarnog polinoma, množenje itd.).FPGA IP za mnoge od ovih algoritama je dostupan ili se može učinkovito implementirati pomoću FPGA gradivnih blokova, kao što su DSP i AI motori (AIE) u postojećim i sljedećoj generaciji Xilinx uređaja.

Ova bijela knjiga opisuje implementaciju L2-L7 sigurnosti korištenjem programabilne arhitekture koja se može primijeniti za sigurnosno ubrzanje u rubnim/pristupnim mrežama i vatrozidima sljedeće generacije (NGFW) u poslovnim mrežama.