objednávka_bg

produkty

Originální IC čip Programovatelný XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA

Stručný popis:


Detail produktu

Štítky produktu

Vlastnosti produktu

TYP POPIS
Kategorie Integrované obvody (IC)

Vložené

FPGA (Field Programmable Gate Array)

Mfr AMD Xilinx
Série Virtex® UltraScale™

 

Box
Standardníd Balíček 1
Stav produktu Aktivní
Počet LAB/CLB 316620
Počet logických prvků/buněk 5540850
Celkový počet bitů RAM 90726400
Počet I/O 1456
Napětí – napájení 0,922V ~ 0,979V
Typ montáže Pro povrchovou montáž
Provozní teplota -40 °C ~ 100 °C (TJ)
Balíček / pouzdro 2892-BBGA, FCBGA
Dodavatelský balíček zařízení 2892-FCBGA (55×55)
Základní číslo produktu XCVU440

Použití FPGA jako provozních procesorů pro zabezpečení sítě

Provoz do a ze zabezpečovacích zařízení (firewallů) je šifrován na několika úrovních a šifrování/dešifrování L2 (MACSec) je zpracováváno v síťových uzlech (L2) (přepínače a směrovače).Zpracování za L2 (vrstva MAC) obvykle zahrnuje hlubší analýzu, dešifrování tunelu L3 (IPSec) a šifrovaný provoz SSL s provozem TCP/UDP.Zpracování paketů zahrnuje analýzu a klasifikaci příchozích paketů a zpracování velkých objemů provozu (1-20M) s vysokou propustností (25-400Gb/s).

Vzhledem k velkému počtu požadovaných výpočetních zdrojů (jader) lze NPU použít pro zpracování paketů s relativně vyšší rychlostí, ale není možné zpracovat vysokovýkonné škálovatelné přenosy s nízkou latencí, protože provoz je zpracováván pomocí jader MIPS/RISC a plánování takových jader na základě jejich dostupnosti je obtížné.Použití bezpečnostních zařízení na bázi FPGA může účinně eliminovat tato omezení architektur založených na CPU a NPU.

Zpracování zabezpečení na aplikační úrovni v FPGA

FPGA jsou ideální pro inline bezpečnostní zpracování ve firewallech nové generace, protože úspěšně splňují požadavky na vyšší výkon, flexibilitu a provoz s nízkou latencí.Kromě toho mohou FPGA také implementovat bezpečnostní funkce na aplikační úrovni, což může dále šetřit výpočetní zdroje a zlepšit výkon.

Mezi běžné příklady zpracování zabezpečení aplikací v FPGA patří

- TTCP offload motor

- Shoda regulárních výrazů

- Zpracování asymetrického šifrování (PKI).

- TLS zpracování

Bezpečnostní technologie nové generace využívající FPGA

Četné existující asymetrické algoritmy jsou náchylné ke kompromitaci kvantovými počítači.Asymetrické bezpečnostní algoritmy jako RSA-2K, RSA-4K, ECC-256, DH a ECCDH jsou nejvíce ovlivněny kvantovými výpočetními technikami.Zkoumají se nové implementace asymetrických algoritmů a standardizace NIST.

Současné návrhy pro postkvantové šifrování zahrnují metodu Ring-on-Error Learning (R-LWE) pro

- Kryptografie s veřejným klíčem (PKC)

- Digitální podpisy

- Vytvoření klíče

Navrhovaná implementace kryptografie s veřejným klíčem zahrnuje některé známé matematické operace (TRNG, vzorkovač Gaussova šumu, sčítání polynomů, dělení binárního polynomu, násobení atd.).FPGA IP pro mnoho z těchto algoritmů je k dispozici nebo může být efektivně implementováno pomocí stavebních bloků FPGA, jako jsou DSP a AI motory (AIE) ve stávajících a příštích zařízeních Xilinx.

Tato bílá kniha popisuje implementaci zabezpečení L2-L7 pomocí programovatelné architektury, kterou lze nasadit pro akceleraci zabezpečení v okrajových/přístupových sítích a firewallech nové generace (NGFW) v podnikových sítích.


  • Předchozí:
  • Další:

  • Zde napište svou zprávu a pošlete nám ji