IC FPGA 520 I/O 1517FCBGA XCVU3P-2FFVC1517E ic komponenti Elektronikas mikroshēmu shēmas jaunas un oriģinālas vienā vietā pirkt BOM SERVICE

Produkta atribūti

Cik svarīga ir programmējamība nākamās paaudzes drošības ierīcēm?

Digitalizācija un automatizācija tagad ir globāla tendence.Epidēmijas dēļ pakalpojumi visās nozarēs tiek pārvietoti tiešsaistē, un, strauji ieviešot mājas darbu, cilvēki arvien vairāk savā darbā un dzīvē paļaujas uz interneta savienojumu.

Taču, turpinot pieaugt lietotāju un pieslēgto ierīču skaitam un kļūstot daudzveidīgākām funkcijām un vajadzībām, sistēmas arhitektūra kļūst arvien sarežģītāka un sistēmas funkciju apjoms paplašinās, radot lielu skaitu potenciālu risku.Tā rezultātā dīkstāves ir bieži sastopamas parādības, un virsrakstos bieži parādās “avārijas”.

Xilinx baltajā grāmatā WP526 Programmējamības nozīme nākamās paaudzes drošības ierīcēs ir izpētītas vairākas ugunsmūra arhitektūras un Xilinx adaptīvo ierīču elastības un konfigurējamības kombinācija, kā arī tās IP un rīku piedāvājums, lai ievērojami uzlabotu drošības apstrādes veiktspēju.

Drošības ierīces turpina attīstīties

Nākamās paaudzes tīkla drošības implementācijas turpina attīstīties, un tajā notiek arhitektūras pāreja no dublējuma uz iekļautajām ieviešanām.Sākoties 5G izvietošanai un eksponenciāli pieaugot pievienoto ierīču skaitam, organizācijām ir steidzami jāpārskata un jāmaina drošības ieviešanai izmantotā arhitektūra.5G caurlaidspējas un latentuma prasības pārveido piekļuves tīklus, vienlaikus pieprasot papildu drošību.Šī evolūcija izraisa šādas izmaiņas tīkla drošībā.

1. augstāka L2 (MACSec) un L3 drošības caurlaidspēja.

2. nepieciešamība pēc uz politiku balstītas analīzes malas/piekļuves pusē

3. uz lietojumprogrammām balstīta drošība, kurai nepieciešama lielāka caurlaidspēja un savienojamība.

4. mākslīgā intelekta un mašīnmācīšanās izmantošana paredzamajai analīzei un ļaunprātīgas programmatūras identificēšanai

5. jaunu kriptogrāfijas algoritmu ieviešana, kas virza pēckvantu kriptogrāfijas (QPC) attīstību.

Līdz ar iepriekš minētajām prasībām arvien vairāk tiek pieņemtas tādas tīkla tehnoloģijas kā SD-WAN un 5G-UPF, kas prasa tīkla sadalīšanu, vairāk VPN kanālu un padziļinātu pakešu klasifikāciju.Pašreizējās paaudzes tīkla drošības ieviešanā lielākā daļa lietojumprogrammu drošības tiek apstrādāta, izmantojot programmatūru, kas darbojas CPU.Lai gan CPU veiktspēja ir palielinājusies kodolu skaita un apstrādes jaudas ziņā, pieaugošās caurlaidspējas prasības joprojām nevar atrisināt, izmantojot tikai programmatūras ieviešanu.

Uz politiku balstītas lietojumprogrammu drošības prasības pastāvīgi mainās, tāpēc lielākā daļa pieejamo gatavu risinājumu var apstrādāt tikai fiksētu trafika galveņu un šifrēšanas protokolu kopu.Sakarā ar šiem programmatūras ierobežojumiem un fiksētajām ASIC ieviešanām, programmējama un elastīga aparatūra nodrošina ideālu risinājumu uz politiku balstītu lietojumprogrammu drošības ieviešanai un atrisina citu programmējamu NPU arhitektūru latentuma problēmas.

Elastīgajam SoC ir pilnībā nostiprināts tīkla interfeiss, kriptogrāfiskā IP, kā arī programmējama loģika un atmiņa, lai īstenotu miljoniem politikas noteikumu, izmantojot statusa apstrādi, piemēram, TLS un regulāro izteiksmju meklētājprogrammas.