Ürün özellikleri

Güvenlik cihazları gelişmeye devam ediyor

Yeni nesil ağ güvenliği uygulamaları gelişmeye devam ediyor ve yedeklemeden satır içi uygulamalara doğru mimari bir değişim geçiriyor.5G dağıtımlarının başlaması ve bağlı cihazların sayısındaki hızlı artışla birlikte kuruluşların güvenlik uygulamaları için kullanılan mimariyi yeniden gözden geçirmesi ve değiştirmesi acil bir ihtiyaç haline geldi.5G işlem hacmi ve gecikme gereksinimleri erişim ağlarını dönüştürürken aynı zamanda ek güvenlik gerektiriyor.Bu evrim ağ güvenliğinde aşağıdaki değişiklikleri tetikliyor.

1. Daha yüksek L2 (MACSec) ve L3 güvenlik çıktıları.

2. uç/erişim tarafında politikaya dayalı analiz ihtiyacı

3. Daha yüksek verim ve bağlantı gerektiren uygulama tabanlı güvenlik.

4. Tahmine dayalı analitik ve kötü amaçlı yazılım tespiti için yapay zeka ve makine öğreniminin kullanılması

5. Kuantum sonrası kriptografinin (QPC) gelişimini yönlendiren yeni kriptografik algoritmaların uygulanması.

Yukarıdaki gerekliliklerin yanı sıra, SD-WAN ve 5G-UPF gibi ağ teknolojileri de giderek daha fazla benimseniyor; bu da ağ dilimleme, daha fazla VPN kanalı ve daha derin paket sınıflandırmasının uygulanmasını gerektiriyor.Mevcut nesil ağ güvenliği uygulamalarında, çoğu uygulama güvenliği CPU üzerinde çalışan yazılım kullanılarak gerçekleştirilir.CPU performansı, çekirdek sayısı ve işlem gücü bakımından artmış olsa da, artan üretim gereksinimleri hala salt bir yazılım uygulamasıyla çözülememektedir.

İlke tabanlı uygulama güvenliği gereksinimleri sürekli olarak değişmektedir, dolayısıyla kullanıma hazır çözümlerin çoğu yalnızca sabit bir dizi trafik başlığını ve şifreleme protokolünü işleyebilir.Yazılım ve sabit ASIC tabanlı uygulamaların bu sınırlamaları nedeniyle, programlanabilir ve esnek donanım, politika tabanlı uygulama güvenliğinin uygulanması için mükemmel bir çözüm sağlar ve diğer programlanabilir NPU tabanlı mimarilerin gecikme zorluklarını çözer.

Esnek SoC, TLS ve düzenli ifade arama motorları gibi durum bilgisi olan uygulama işleme yoluyla milyonlarca politika kuralını uygulamak için tamamen güçlendirilmiş bir ağ arayüzüne, kriptografik IP'ye ve programlanabilir mantığa ve belleğe sahiptir.

Uyarlanabilir cihazlar ideal seçimdir

Xilinx cihazlarının yeni nesil güvenlik cihazlarında kullanılması yalnızca üretim ve gecikme sorunlarını gidermekle kalmıyor, aynı zamanda makine öğrenimi modelleri, Güvenli Erişim Hizmeti Uç Noktası (SASE) ve kuantum sonrası şifreleme gibi yeni teknolojilerin etkinleştirilmesini de içeren diğer faydalar arasında yer alıyor.

Performans gereksinimleri yalnızca yazılım uygulamalarıyla karşılanamayacağından, Xilinx cihazları bu teknolojiler için donanım hızlandırması için ideal platformu sağlar.Xilinx, mevcut ve yeni nesil ağ güvenliği çözümleri için IP'yi, araçları, yazılımı ve referans tasarımlarını sürekli olarak geliştirmekte ve yükseltmektedir.

Ayrıca Xilinx cihazları, akış sınıflandırmalı yumuşak arama IP'si ile sektör lideri bellek mimarileri sunarak onları ağ güvenliği ve güvenlik duvarı uygulamaları için en iyi seçim haline getiriyor.

Ağ güvenliği için FPGA'leri trafik işlemcileri olarak kullanma

Güvenlik cihazlarına (güvenlik duvarları) giden ve bu cihazlardan gelen trafik birden fazla düzeyde şifrelenir ve L2 şifreleme/şifre çözme (MACSec), bağlantı katmanı (L2) ağ düğümlerinde (anahtarlar ve yönlendiriciler) işlenir.L2 (MAC katmanı) ötesindeki işlemler genellikle daha derin ayrıştırmayı, L3 tünel şifre çözmeyi (IPSec) ve TCP/UDP trafiğiyle şifrelenmiş SSL trafiğini içerir.Paket işleme, gelen paketlerin ayrıştırılmasını ve sınıflandırılmasını ve büyük trafik hacimlerinin (1-20M) yüksek verimle (25-400Gb/s) işlenmesini içerir.

Gerekli olan çok sayıda bilgi işlem kaynağı (çekirdek) nedeniyle, NPU'lar nispeten daha yüksek hızlı paket işleme için kullanılabilir, ancak trafik MIPS/RISC çekirdekleri kullanılarak ve bu çekirdeklerin zamanlanması kullanılarak işlendiğinden düşük gecikme süreli, yüksek performanslı ölçeklenebilir trafik işleme mümkün değildir. onların mevcudiyetine bağlı olarak zordur.FPGA tabanlı güvenlik cihazlarının kullanılması, CPU ve NPU tabanlı mimarilerin bu sınırlamalarını etkili bir şekilde ortadan kaldırabilir.