Produk eienskappe

Gebruik FPGA's as verkeersverwerkers vir netwerksekuriteit

Verkeer na en van sekuriteitstoestelle (firewalls) word op verskeie vlakke geïnkripteer, en L2-enkripsie/dekripsie (MACSec) word by die skakellaag (L2)-netwerknodusse (skakelaars en roeteerders) verwerk.Verwerking buite die L2 (MAC-laag) sluit tipies dieper ontleding, L3-tonneldekripsie (IPSec) en geïnkripteer SSL-verkeer met TCP/UDP-verkeer in.Pakkieverwerking behels die ontleding en klassifikasie van inkomende pakkies en die verwerking van groot verkeersvolumes (1-20M) met hoë deurset (25-400Gb/s).

As gevolg van die groot aantal rekenaarhulpbronne (kerne) wat benodig word, kan NPU's vir relatief hoër spoed pakketverwerking gebruik word, maar lae latensie, hoëprestasie skaalbare verkeersverwerking is nie moontlik nie omdat verkeer verwerk word deur MIPS/RISC-kerns te gebruik en sulke kerne te skeduleer gebaseer op hul beskikbaarheid is moeilik.Die gebruik van FPGA-gebaseerde sekuriteitstoestelle kan hierdie beperkings van SVE- en NPU-gebaseerde argitekture effektief uitskakel.

Toepassingsvlak sekuriteitsverwerking in FPGA's

FPGA's is ideaal vir inlyn-sekuriteitsverwerking in die volgende generasie firewalls omdat hulle suksesvol voldoen aan die behoefte aan hoër werkverrigting, buigsaamheid en lae-latency werking.Daarbenewens kan FPGA's ook toepassingsvlak sekuriteitsfunksies implementeer, wat rekenaarhulpbronne verder kan bespaar en werkverrigting kan verbeter.

Algemene voorbeelde van toepassingsekuriteitsverwerking in FPGA's sluit in

- TTCP aflaai-enjin

- Gereelde uitdrukking wat ooreenstem

- Asimmetriese enkripsie (PKI) verwerking

- TLS verwerking

Volgende generasie sekuriteitstegnologieë wat FPGA's gebruik

Talle bestaande asimmetriese algoritmes is kwesbaar vir kompromie deur kwantumrekenaars.Asimmetriese sekuriteitsalgoritmes soos RSA-2K, RSA-4K, ECC-256, DH en ECCDH word die meeste deur kwantumrekenaartegnieke geraak.Nuwe implementerings van asimmetriese algoritmes en NIST-standaardisering word ondersoek.

Huidige voorstelle vir post-kwantumkodering sluit die Ring-op-Fout-leer (R-LWE) metode vir

- Publieke Sleutel Kriptografie (PKC)

- Digitale handtekeninge

- Sleutelskepping

Die voorgestelde implementering van publieke sleutel kriptografie sluit sekere bekende wiskundige bewerkings in (TRNG, Gaussiese geraasmonster, polinoomoptelling, binêre polinoomkwantifiseerderdeling, vermenigvuldiging, ens.).FPGA IP vir baie van hierdie algoritmes is beskikbaar of kan doeltreffend geïmplementeer word met behulp van FPGA-boublokke, soos DSP- en AI-enjins (AIE) in bestaande en volgende generasie Xilinx-toestelle.

Hierdie witskrif beskryf die implementering van L2-L7-sekuriteit deur gebruik te maak van 'n programmeerbare argitektuur wat ontplooi kan word vir sekuriteitversnelling in rand-/toegangsnetwerke en volgende-generasie firewalls (NGFW) in ondernemingsnetwerke.