Vlastnosti produktu

Použití FPGA jako provozních procesorů pro zabezpečení sítě

Provoz do a ze zabezpečovacích zařízení (firewallů) je šifrován na několika úrovních a šifrování/dešifrování L2 (MACSec) je zpracováváno v síťových uzlech (L2) (přepínače a směrovače).Zpracování za L2 (vrstva MAC) obvykle zahrnuje hlubší analýzu, dešifrování tunelu L3 (IPSec) a šifrovaný provoz SSL s provozem TCP/UDP.Zpracování paketů zahrnuje analýzu a klasifikaci příchozích paketů a zpracování velkých objemů provozu (1-20M) s vysokou propustností (25-400Gb/s).

Vzhledem k velkému počtu požadovaných výpočetních zdrojů (jader) lze NPU použít pro zpracování paketů s relativně vyšší rychlostí, ale není možné zpracovat vysokovýkonné škálovatelné přenosy s nízkou latencí, protože provoz je zpracováván pomocí jader MIPS/RISC a plánování takových jader na základě jejich dostupnosti je obtížné.Použití bezpečnostních zařízení na bázi FPGA může účinně eliminovat tato omezení architektur založených na CPU a NPU.

Zpracování zabezpečení na aplikační úrovni v FPGA

FPGA jsou ideální pro inline bezpečnostní zpracování ve firewallech nové generace, protože úspěšně splňují požadavky na vyšší výkon, flexibilitu a provoz s nízkou latencí.Kromě toho mohou FPGA také implementovat bezpečnostní funkce na aplikační úrovni, což může dále šetřit výpočetní zdroje a zlepšit výkon.

Mezi běžné příklady zpracování zabezpečení aplikací v FPGA patří

- TTCP offload motor

- Shoda regulárních výrazů

- Zpracování asymetrického šifrování (PKI).

- TLS zpracování

Bezpečnostní technologie nové generace využívající FPGA

Četné existující asymetrické algoritmy jsou náchylné ke kompromitaci kvantovými počítači.Asymetrické bezpečnostní algoritmy jako RSA-2K, RSA-4K, ECC-256, DH a ECCDH jsou nejvíce ovlivněny kvantovými výpočetními technikami.Zkoumají se nové implementace asymetrických algoritmů a standardizace NIST.

Současné návrhy pro postkvantové šifrování zahrnují metodu Ring-on-Error Learning (R-LWE) pro

- Kryptografie s veřejným klíčem (PKC)

- Digitální podpisy

- Vytvoření klíče

Navrhovaná implementace kryptografie s veřejným klíčem zahrnuje některé známé matematické operace (TRNG, vzorkovač Gaussova šumu, sčítání polynomů, dělení binárního polynomu, násobení atd.).FPGA IP pro mnoho z těchto algoritmů je k dispozici nebo může být efektivně implementováno pomocí stavebních bloků FPGA, jako jsou DSP a AI motory (AIE) ve stávajících a příštích zařízeních Xilinx.

Tato bílá kniha popisuje implementaci zabezpečení L2-L7 pomocí programovatelné architektury, kterou lze nasadit pro akceleraci zabezpečení v okrajových/přístupových sítích a firewallech nové generace (NGFW) v podnikových sítích.