IC FPGA 520 I/O 1517FCBGA XCVU3P-2FFVC1517E ic komponenter Elektronik chips kredsløb nye og originale one spot buy BOM SERVICE

Produktegenskaber

Hvor vigtig er programmerbarhed for den næste generation af sikkerhedsenheder?

Digitalisering og automatisering er nu en global trend.I kølvandet på epidemien flytter tjenester i alle sektorer sig online, og med den hurtige implementering af hjemmearbejde er folk mere og mere afhængige af internetforbindelse for deres arbejde og liv.

Men efterhånden som antallet af brugere og tilsluttede enheder fortsætter med at stige, og funktionerne og behovene bliver mere forskellige, bliver systemarkitekturen stadig mere kompleks, og omfanget af systemfunktioner udvides, hvilket fører til et stort antal potentielle risici.Som følge heraf er nedetid en almindelig begivenhed, og "nedbrud" er ofte i overskrifterne.

Xilinx-hvidbogen WP526, The Importance of Programmability in Next Generation Security Appliances, udforsker flere firewall-arkitekturer og kombinationen af ​​fleksibiliteten og konfigurerbarheden af ​​Xilinx adaptive enheder og dets IP- og værktøjstilbud for at forbedre sikkerhedsbehandlingsydelsen markant.

Sikkerhedsapparater fortsætter med at udvikle sig

Den næste generation af netværkssikkerhedsimplementeringer fortsætter med at udvikle sig og gennemgår et arkitektonisk skift fra backup til inline implementeringer.Med starten på 5G-implementeringer og den eksponentielle stigning i antallet af tilsluttede enheder, er der et presserende behov for organisationer at revidere og ændre den arkitektur, der bruges til sikkerhedsimplementeringer.5G-gennemstrømnings- og latenskrav transformerer adgangsnetværk, samtidig med at det kræver yderligere sikkerhed.Denne udvikling driver følgende ændringer i netværkssikkerheden.

1. højere L2 (MACSec) og L3 sikkerhedsgennemløb.

2. behovet for politikbaseret analyse på kant/adgangssiden

3. applikationsbaseret sikkerhed, der kræver højere gennemløb og forbindelse.

4. brugen af ​​kunstig intelligens og maskinlæring til forudsigende analyser og malware-identifikation

5. implementering af nye kryptografiske algoritmer, der driver udviklingen af ​​post-kvantekryptografi (QPC).

Sammen med ovenstående krav bliver netværksteknologier såsom SD-WAN og 5G-UPF i stigende grad vedtaget, hvilket kræver implementering af netværksslicing, flere VPN-kanaler og dybere pakkeklassificering.I den nuværende generation af netværkssikkerhedsimplementeringer håndteres det meste af applikationssikkerheden ved hjælp af software, der kører på CPU'en.Selvom CPU-ydelsen er steget med hensyn til antallet af kerner og processorkraft, kan de stigende gennemløbskrav stadig ikke løses med en ren softwareimplementering.

Politikbaserede applikationssikkerhedskrav ændrer sig konstant, så de fleste tilgængelige hyldeløsninger kan kun håndtere et fast sæt trafikheadere og krypteringsprotokoller.På grund af disse begrænsninger af software og faste ASIC-baserede implementeringer, giver programmerbar og fleksibel hardware den perfekte løsning til implementering af policy-baseret applikationssikkerhed og løser latensudfordringerne for andre programmerbare NPU-baserede arkitekturer.

Den fleksible SoC har en fuldt hærdet netværksgrænseflade, kryptografisk IP og programmerbar logik og hukommelse til at implementere millioner af politikregler gennem stateful applikationsbehandling såsom TLS og søgemaskiner til regulære udtryk.