Atributos do produto

Que importancia ten a programabilidade para a próxima xeración de dispositivos de seguridade?

A dixitalización e a automatización son agora unha tendencia global.A raíz da epidemia, os servizos en todos os sectores están a moverse en liña e, coa rápida implantación do traballo a domicilio, a xente confía cada vez máis na conectividade a Internet para o seu traballo e a súa vida.

Non obstante, a medida que o número de usuarios e dispositivos conectados segue aumentando e as funcións e necesidades se fan máis diversas, a arquitectura do sistema faise cada vez máis complexa e o alcance das funcións do sistema se amplía, o que supón un gran número de riscos potenciais.Como resultado, o tempo de inactividade é unha ocorrencia común e os "fallos" aparecen con frecuencia nos titulares.

O libro branco de Xilinx WP526, The Importance of Programmability in Next Generation Security Appliances, explora varias arquitecturas de firewall e a combinación da flexibilidade e configurabilidade dos dispositivos adaptativos Xilinx e as súas ofertas de ferramentas e IP para mellorar significativamente o rendemento do procesamento de seguridade.

Os aparellos de seguridade seguen evolucionando

A próxima xeración de implementacións de seguridade de rede segue evolucionando e experimentando un cambio arquitectónico de implementacións de copia de seguridade ás implementacións en liña.Co inicio dos despregamentos 5G e o aumento exponencial do número de dispositivos conectados, hai unha necesidade urxente de que as organizacións revisen e modifiquen a arquitectura utilizada para as implementacións de seguridade.Os requisitos de rendemento e latencia 5G están a transformar as redes de acceso e, ao mesmo tempo, requiren seguridade adicional.Esta evolución está impulsando os seguintes cambios na seguridade da rede.

1. maiores rendementos de seguridade L2 (MACSec) e L3.

2. a necesidade dunha análise baseada en políticas no lado do borde/acceso

3. seguridade baseada en aplicacións que requiren maior rendemento e conectividade.

4. o uso da intelixencia artificial e a aprendizaxe automática para a análise preditiva e a identificación de malware

5. a implementación de novos algoritmos criptográficos que impulsan o desenvolvemento da criptografía poscuántica (QPC).

Xunto cos requisitos anteriores, están a adoptarse cada vez máis tecnoloxías de rede como SD-WAN e 5G-UPF, o que require a implementación de segmentos de rede, máis canles VPN e unha clasificación de paquetes máis profunda.Na xeración actual de implementacións de seguranza de rede, a maior parte da seguridade das aplicacións xestionase mediante software que se executa na CPU.Aínda que o rendemento da CPU aumentou en termos de número de núcleos e potencia de procesamento, os requisitos de rendemento crecentes aínda non se poden resolver cunha implementación de software puro.

Os requisitos de seguridade das aplicacións baseadas en políticas cambian constantemente, polo que a maioría das solucións dispoñibles só poden xestionar un conxunto fixo de cabeceiras de tráfico e protocolos de cifrado.Debido a estas limitacións de software e implementacións fixas baseadas en ASIC, o hardware programable e flexible proporciona a solución perfecta para implementar a seguridade de aplicacións baseada en políticas e resolve os desafíos de latencia doutras arquitecturas programables baseadas en NPU.

O SoC flexible ten unha interface de rede totalmente reforzada, IP criptográfica e lóxica e memoria programables para implementar millóns de regras de políticas mediante o procesamento de aplicacións con estado, como TLS e motores de busca de expresións regulares.