order_bg

proizvodi

Originalni IC chip Programabilni XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA

Kratki opis:


Detalji o proizvodu

Oznake proizvoda

Atributi proizvoda

TYPE OPIS
Kategorija Integrisana kola (IC)

Embedded

FPGA (Field Programmable Gate Array)

Proiz AMD Xilinx
Serije Virtex® UltraScale™

 

Kutija
Standard Paket 1
Status proizvoda Aktivan
Broj LAB-ova/CLB-ova 316620
Broj logičkih elemenata/ćelija 5540850
Ukupan broj RAM bitova 90726400
Broj I/O 1456
Napon – napajanje 0,922V ~ 0,979V
Vrsta montaže Surface Mount
Radna temperatura -40°C ~ 100°C (TJ)
Paket / Case 2892-BBGA, FCBGA
Paket uređaja dobavljača 2892-FCBGA (55×55)
Osnovni broj proizvoda XCVU440

Korištenje FPGA kao procesora prometa za sigurnost mreže

Saobraćaj do i od sigurnosnih uređaja (firewall) je šifriran na više nivoa, a L2 enkripcija/dešifriranje (MACSec) se obrađuje na mrežnim čvorovima sloja veze (L2) (prekidači i ruteri).Obrada izvan L2 (MAC sloja) obično uključuje dublje raščlanjivanje, L3 dešifriranje tunela (IPSec) i šifrirani SSL promet s TCP/UDP prometom.Obrada paketa uključuje raščlanjivanje i klasifikaciju dolaznih paketa i obradu velikih količina saobraćaja (1-20M) sa velikom propusnošću (25-400Gb/s).

Zbog velikog broja potrebnih računarskih resursa (jezgri), NPU-ovi se mogu koristiti za relativno veću brzinu obrade paketa, ali nisko kašnjenje, skalabilna obrada prometa visokih performansi nije moguća jer se promet obrađuje korištenjem MIPS/RISC jezgara i zakazivanjem takvih jezgara na osnovu njihove dostupnosti je teško.Upotreba sigurnosnih uređaja zasnovanih na FPGA može efikasno eliminisati ova ograničenja CPU i NPU baziranih arhitektura.

Sigurnosna obrada na nivou aplikacije u FPGA

FPGA su idealni za inline sigurnosnu obradu u zaštitnim zidovima nove generacije jer uspješno zadovoljavaju potrebu za većim performansama, fleksibilnošću i malim kašnjenjem.Osim toga, FPGA također mogu implementirati sigurnosne funkcije na nivou aplikacije, koje mogu dodatno uštedjeti računarske resurse i poboljšati performanse.

Uobičajeni primjeri sigurnosne obrade aplikacija u FPGA uključuju

- TTCP motor za istovar

- Podudaranje regularnog izraza

- Asimetrična enkripcija (PKI) obrada

- TLS obrada

Sigurnosne tehnologije sljedeće generacije koje koriste FPGA

Brojni postojeći asimetrični algoritmi su ranjivi na kompromitaciju od strane kvantnih kompjutera.Asimetrični sigurnosni algoritmi kao što su RSA-2K, RSA-4K, ECC-256, DH i ECCDH su najviše pogođeni tehnikama kvantnog računanja.Istražuju se nove implementacije asimetričnih algoritama i NIST standardizacije.

Trenutni prijedlozi za postkvantnu enkripciju uključuju metodu Ring-on-Error Learning (R-LWE) za

- Kriptografija javnog ključa (PKC)

- Digitalni potpisi

- Kreiranje ključa

Predložena implementacija kriptografije javnog ključa uključuje određene dobro poznate matematičke operacije (TRNG, Gausov uzorkivač šuma, sabiranje polinoma, dijeljenje kvantifikatora binarnog polinoma, množenje, itd.).FPGA IP za mnoge od ovih algoritama je dostupan ili se može efikasno implementirati korištenjem FPGA građevnih blokova, kao što su DSP i AI motori (AIE) u postojećim i Xilinx uređajima sljedeće generacije.

Ova bijela knjiga opisuje implementaciju L2-L7 sigurnosti korištenjem programabilne arhitekture koja se može primijeniti za ubrzanje sigurnosti u rubnim/pristupnim mrežama i vatrozidima sljedeće generacije (NGFW) u poslovnim mrežama.


  • Prethodno:
  • Sljedeći:

  • Napišite svoju poruku ovdje i pošaljite nam je