Atributos do produto

Usando FPGA como procesadores de tráfico para a seguridade da rede

O tráfico desde e dende os dispositivos de seguridade (firewalls) cífrase en varios niveis e o cifrado/descifrado L2 (MACSec) procédese nos nodos de rede da capa de enlace (L2) (conmutadores e enrutadores).O procesamento máis aló da L2 (capa MAC) normalmente inclúe unha análise máis profunda, o descifrado de túneles L3 (IPSec) e o tráfico SSL cifrado con tráfico TCP/UDP.O procesamento de paquetes implica a análise e clasificación dos paquetes entrantes e o procesamento de grandes volumes de tráfico (1-20M) con alto rendemento (25-400Gb/s).

Debido á gran cantidade de recursos informáticos (núcleos) necesarios, as NPU pódense usar para procesar paquetes de velocidade relativamente máis alta, pero o procesamento de tráfico escalable de alto rendemento e baixa latencia non é posible porque o tráfico se procesa usando núcleos MIPS/RISC e programando tales núcleos. en función da súa dispoñibilidade é difícil.O uso de dispositivos de seguridade baseados en FPGA pode eliminar eficazmente estas limitacións das arquitecturas baseadas en CPU e NPU.

Procesamento de seguridade a nivel de aplicación en FPGA

As FPGA son ideais para o procesamento de seguranza en liña en firewalls de próxima xeración porque satisfacen con éxito a necesidade de un maior rendemento, flexibilidade e operación de baixa latencia.Ademais, as FPGA tamén poden implementar funcións de seguridade a nivel de aplicación, que poden aforrar aínda máis recursos informáticos e mellorar o rendemento.

Exemplos comúns de procesamento de seguridade de aplicacións en FPGA inclúen

- Motor de descarga TTCP

- Correspondencia de expresións regulares

- Procesamento de cifrado asimétrico (PKI).

- Procesamento TLS

Tecnoloxías de seguridade de última xeración que utilizan FPGA

Numerosos algoritmos asimétricos existentes son vulnerables ao compromiso das computadoras cuánticas.Os algoritmos de seguridade asimétricos como RSA-2K, RSA-4K, ECC-256, DH e ECCDH son os máis afectados polas técnicas de computación cuántica.Estase explorando novas implementacións de algoritmos asimétricos e estandarización NIST.

As propostas actuais para o cifrado poscuántico inclúen o método Ring-on-Error Learning (R-LWE) para

- Criptografía de clave pública (PKC)

- Sinatura dixital

- Creación de chaves

A proposta de implementación da criptografía de clave pública inclúe certas operacións matemáticas coñecidas (TRNG, mostrador de ruído gaussiano, adición de polinomios, división de cuantificador de polinomios binarios, multiplicación, etc.).A IP FPGA para moitos destes algoritmos está dispoñible ou pódese implementar de forma eficiente usando bloques de construción FPGA, como DSP e motores AI (AIE) en dispositivos Xilinx existentes e de próxima xeración.

Este documento branco describe a implementación da seguranza L2-L7 mediante unha arquitectura programable que se pode despregar para a aceleración da seguridade en redes de acceso/periferia e firewalls de nova xeración (NGFW) en redes empresariais.