Thuộc tính sản phẩm

Các thiết bị an ninh tiếp tục phát triển

Thế hệ triển khai bảo mật mạng tiếp theo đang tiếp tục phát triển và trải qua quá trình chuyển đổi kiến ​​trúc từ sao lưu sang triển khai nội tuyến.Với việc bắt đầu triển khai 5G và số lượng thiết bị được kết nối tăng theo cấp số nhân, các tổ chức cần phải xem lại và sửa đổi kiến ​​trúc được sử dụng để triển khai bảo mật.Các yêu cầu về thông lượng và độ trễ của 5G đang chuyển đổi các mạng truy cập, đồng thời yêu cầu bảo mật bổ sung.Sự phát triển này đang thúc đẩy những thay đổi sau đây trong an ninh mạng.

1. thông lượng bảo mật L2 (MACSec) và L3 cao hơn.

2. nhu cầu phân tích dựa trên chính sách ở cạnh/phía truy cập

3. bảo mật dựa trên ứng dụng yêu cầu thông lượng và khả năng kết nối cao hơn.

4. việc sử dụng AI và học máy để phân tích dự đoán và nhận dạng phần mềm độc hại

5. việc triển khai các thuật toán mã hóa mới thúc đẩy sự phát triển của mật mã hậu lượng tử (QPC).

Cùng với các yêu cầu trên, các công nghệ mạng như SD-WAN và 5G-UPF ngày càng được áp dụng, đòi hỏi phải thực hiện phân chia mạng, nhiều kênh VPN hơn và phân loại gói sâu hơn.Trong thế hệ triển khai bảo mật mạng hiện nay, hầu hết bảo mật ứng dụng được xử lý bằng phần mềm chạy trên CPU.Mặc dù hiệu suất CPU đã tăng lên về số lượng lõi và sức mạnh xử lý, nhưng yêu cầu về thông lượng ngày càng tăng vẫn không thể được giải quyết bằng cách triển khai phần mềm thuần túy.

Các yêu cầu bảo mật ứng dụng dựa trên chính sách liên tục thay đổi, do đó, hầu hết các giải pháp sẵn có chỉ có thể xử lý một bộ tiêu đề lưu lượng truy cập và giao thức mã hóa cố định.Do những hạn chế của phần mềm và việc triển khai dựa trên ASIC cố định, phần cứng linh hoạt và có thể lập trình cung cấp giải pháp hoàn hảo để triển khai bảo mật ứng dụng dựa trên chính sách và giải quyết các thách thức về độ trễ của các kiến ​​trúc dựa trên NPU có thể lập trình khác.

SoC linh hoạt có giao diện mạng được tăng cường hoàn toàn, IP mật mã, logic và bộ nhớ có thể lập trình để triển khai hàng triệu quy tắc chính sách thông qua xử lý ứng dụng có trạng thái như TLS và công cụ tìm kiếm biểu thức chính quy.

Thiết bị thích ứng là sự lựa chọn lý tưởng

Việc sử dụng thiết bị Xilinx trong các thiết bị bảo mật thế hệ tiếp theo không chỉ giải quyết các vấn đề về thông lượng và độ trễ mà còn có các lợi ích khác bao gồm hỗ trợ các công nghệ mới như mô hình học máy, Secure Access Service Edge (SASE) và mã hóa sau lượng tử.

Các thiết bị Xilinx cung cấp nền tảng lý tưởng để tăng tốc phần cứng cho các công nghệ này, vì các yêu cầu về hiệu suất không thể đáp ứng được khi triển khai chỉ bằng phần mềm.Xilinx liên tục phát triển và nâng cấp IP, công cụ, phần mềm và thiết kế tham chiếu cho các giải pháp bảo mật mạng hiện tại và thế hệ tiếp theo.

Ngoài ra, các thiết bị Xilinx còn cung cấp kiến ​​trúc bộ nhớ hàng đầu trong ngành với IP tìm kiếm mềm phân loại luồng, khiến chúng trở thành lựa chọn tốt nhất cho các ứng dụng tường lửa và bảo mật mạng.

Sử dụng FPGA làm bộ xử lý lưu lượng để bảo mật mạng

Lưu lượng đến và đi từ các thiết bị bảo mật (tường lửa) được mã hóa ở nhiều cấp độ và mã hóa/giải mã L2 (MACSec) được xử lý tại các nút mạng lớp liên kết (L2) (bộ chuyển mạch và bộ định tuyến).Việc xử lý ngoài L2 (lớp MAC) thường bao gồm phân tích cú pháp sâu hơn, giải mã đường hầm L3 (IPSec) và lưu lượng SSL được mã hóa với lưu lượng TCP/UDP.Xử lý gói bao gồm việc phân tích cú pháp và phân loại các gói đến cũng như xử lý lưu lượng truy cập lớn (1-20M) với thông lượng cao (25-400Gb/s).

Do yêu cầu số lượng lớn tài nguyên máy tính (lõi), NPU có thể được sử dụng để xử lý gói tốc độ tương đối cao hơn, nhưng không thể xử lý lưu lượng có độ trễ thấp, hiệu suất cao có thể mở rộng do lưu lượng được xử lý bằng lõi MIPS/RISC và lập lịch cho các lõi đó dựa trên sự sẵn có của họ là khó khăn.Việc sử dụng các thiết bị bảo mật dựa trên FPGA có thể loại bỏ một cách hiệu quả những hạn chế này của kiến ​​trúc dựa trên CPU và NPU.