Ürün özellikleri

Ağ güvenliği için FPGA'leri trafik işlemcileri olarak kullanma

Güvenlik cihazlarına (güvenlik duvarları) giden ve bu cihazlardan gelen trafik birden fazla düzeyde şifrelenir ve L2 şifreleme/şifre çözme (MACSec), bağlantı katmanı (L2) ağ düğümlerinde (anahtarlar ve yönlendiriciler) işlenir.L2 (MAC katmanı) ötesindeki işlemler genellikle daha derin ayrıştırmayı, L3 tünel şifre çözmeyi (IPSec) ve TCP/UDP trafiğiyle şifrelenmiş SSL trafiğini içerir.Paket işleme, gelen paketlerin ayrıştırılmasını ve sınıflandırılmasını ve büyük trafik hacimlerinin (1-20M) yüksek verimle (25-400Gb/s) işlenmesini içerir.

Gerekli olan çok sayıda bilgi işlem kaynağı (çekirdek) nedeniyle, NPU'lar nispeten daha yüksek hızlı paket işleme için kullanılabilir, ancak trafik MIPS/RISC çekirdekleri kullanılarak ve bu çekirdeklerin zamanlanması kullanılarak işlendiğinden düşük gecikme süreli, yüksek performanslı ölçeklenebilir trafik işleme mümkün değildir. onların mevcudiyetine bağlı olarak zordur.FPGA tabanlı güvenlik cihazlarının kullanılması, CPU ve NPU tabanlı mimarilerin bu sınırlamalarını etkili bir şekilde ortadan kaldırabilir.

FPGA'lerde uygulama düzeyinde güvenlik işleme

FPGA'ler, daha yüksek performans, esneklik ve düşük gecikme süreli çalışma ihtiyacını başarılı bir şekilde karşıladıkları için yeni nesil güvenlik duvarlarında satır içi güvenlik işlemleri için idealdir.Ayrıca FPGA'ler, bilgi işlem kaynaklarından daha fazla tasarruf sağlayabilen ve performansı artırabilen uygulama düzeyinde güvenlik işlevlerini de uygulayabilir.

FPGA'lerde uygulama güvenliği işlemenin yaygın örnekleri şunları içerir:

- TTCP boşaltma motoru

- Düzenli ifade eşleştirmesi

- Asimetrik şifreleme (PKI) işleme

- TLS işleme

FPGA'ları kullanan yeni nesil güvenlik teknolojileri

Çok sayıda mevcut asimetrik algoritma, kuantum bilgisayarlar tarafından tehlikeye atılmaya açıktır.RSA-2K, RSA-4K, ECC-256, DH ve ECCDH gibi asimetrik güvenlik algoritmaları kuantum hesaplama tekniklerinden en çok etkilenenlerdir.Asimetrik algoritmaların ve NIST standardizasyonunun yeni uygulamaları araştırılıyor.

Kuantum sonrası şifrelemeye yönelik mevcut öneriler, Hata Durumunda Zil Öğrenme (R-LWE) yöntemini içerir.

- Açık Anahtar Şifrelemesi (PKC)

- Dijital imzalar

- Anahtar oluşturma

Açık anahtar kriptografisinin önerilen uygulaması, bazı iyi bilinen matematiksel işlemleri (TRNG, Gauss gürültü örnekleyicisi, polinom toplama, ikili polinom niceleyici bölme, çarpma, vb.) içerir.Bu algoritmaların çoğu için FPGA IP mevcuttur veya mevcut ve yeni nesil Xilinx cihazlarında DSP ve AI motorları (AIE) gibi FPGA yapı taşları kullanılarak verimli bir şekilde uygulanabilir.

Bu teknik inceleme, kurumsal ağlarda uç/erişim ağlarında ve yeni nesil güvenlik duvarlarında (NGFW) güvenliğin hızlandırılması için dağıtılabilen programlanabilir bir mimari kullanılarak L2-L7 güvenliğinin uygulanmasını açıklamaktadır.