Vlastnosti produktu

Jak důležitá je programovatelnost pro další generaci bezpečnostních zařízení?

Digitalizace a automatizace jsou nyní celosvětovým trendem.V návaznosti na epidemii se služby ve všech odvětvích přesouvají online a s rychlým zaváděním práce z domova se lidé při své práci a životě stále více spoléhají na internetové připojení.

Jak se však počet uživatelů a připojených zařízení neustále zvyšuje a funkce a potřeby jsou stále rozmanitější, architektura systému se stává stále složitější a rozsah systémových funkcí se rozšiřuje, což vede k velkému počtu potenciálních rizik.V důsledku toho jsou prostoje běžným jevem a v titulcích se často objevují „havárie“.

Bílá kniha Xilinx WP526, The Importance of Programmability in Next Generation Security Appliances, zkoumá různé firewallové architektury a kombinaci flexibility a konfigurovatelnosti adaptivních zařízení Xilinx a jejich IP a nabídky nástrojů pro výrazné zlepšení výkonu zpracování zabezpečení.

Bezpečnostní zařízení se neustále vyvíjejí

Další generace implementací zabezpečení sítě se nadále vyvíjí a prochází architektonickým posunem od zálohování k inline implementacím.Se začátkem zavádění 5G a exponenciálním nárůstem počtu připojených zařízení existuje naléhavá potřeba, aby organizace přehodnotily a upravily architekturu používanou pro bezpečnostní implementace.Požadavky na propustnost a latenci 5G transformují přístupové sítě a zároveň vyžadují další zabezpečení.Tento vývoj vede k následujícím změnám v zabezpečení sítě.

1. vyšší propustnost zabezpečení L2 (MACSec) a L3.

2. potřeba analýzy založené na zásadách na straně okraje/přístupu

3. zabezpečení založené na aplikacích vyžadující vyšší propustnost a konektivitu.

4. využití umělé inteligence a strojového učení pro prediktivní analýzu a identifikaci malwaru

5. implementace nových kryptografických algoritmů, které řídí vývoj postkvantové kryptografie (QPC).

Spolu s výše uvedenými požadavky jsou stále více přijímány síťové technologie, jako je SD-WAN a 5G-UPF, což vyžaduje implementaci segmentování sítě, více kanálů VPN a hlubší klasifikaci paketů.V současné generaci implementací síťového zabezpečení je většina zabezpečení aplikací řešena pomocí softwaru běžícího na CPU.Zatímco výkon procesoru se zvýšil, pokud jde o počet jader a výpočetní výkon, zvyšující se požadavky na propustnost stále nelze vyřešit čistě softwarovou implementací.

Požadavky na zabezpečení aplikací založené na zásadách se neustále mění, takže většina dostupných hotových řešení dokáže zpracovat pouze pevnou sadu hlaviček provozu a šifrovacích protokolů.Vzhledem k těmto omezením softwaru a pevných implementací založených na ASIC poskytuje programovatelný a flexibilní hardware dokonalé řešení pro implementaci zabezpečení aplikací založeného na zásadách a řeší problémy s latencí jiných programovatelných architektur založených na NPU.

Flexibilní SoC má plně posílené síťové rozhraní, kryptografickou IP a programovatelnou logiku a paměť pro implementaci milionů pravidel politiky prostřednictvím stavového zpracování aplikací, jako je TLS a vyhledávače regulárních výrazů.