Chip IC gốc có thể lập trình XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
Thuộc tính sản phẩm
| KIỂU | SỰ MIÊU TẢ |
| Loại | Mạch tích hợp (IC) |
| người bán | AMD Xilinx |
| Loạt | Virtex® UltraScale™ |
|
| Hộp |
| tiêu chuẩnd Gói | 1 |
| trạng thái sản phẩm | Tích cực |
| Số lượng LAB/CLB | 316620 |
| Số phần tử/ô logic | 5540850 |
| Tổng số bit RAM | 90726400 |
| Số lượng I/O | 1456 |
| Cung cấp điện áp | 0,922V ~ 0,979V |
| Kiểu lắp | Gắn bề mặt |
| Nhiệt độ hoạt động | -40°C ~ 100°C (TJ) |
| Gói / Thùng | 2892-BBGA, FCBGA |
| Gói thiết bị của nhà cung cấp | 2892-FCBGA (55×55) |
| Số sản phẩm cơ sở | XCGU440 |
Sử dụng FPGA làm bộ xử lý lưu lượng để bảo mật mạng
Lưu lượng đến và đi từ các thiết bị bảo mật (tường lửa) được mã hóa ở nhiều cấp độ và mã hóa/giải mã L2 (MACSec) được xử lý tại các nút mạng lớp liên kết (L2) (bộ chuyển mạch và bộ định tuyến).Việc xử lý ngoài L2 (lớp MAC) thường bao gồm phân tích cú pháp sâu hơn, giải mã đường hầm L3 (IPSec) và lưu lượng SSL được mã hóa với lưu lượng TCP/UDP.Xử lý gói bao gồm việc phân tích cú pháp và phân loại các gói đến cũng như xử lý lưu lượng truy cập lớn (1-20M) với thông lượng cao (25-400Gb/s).
Do yêu cầu số lượng lớn tài nguyên máy tính (lõi), NPU có thể được sử dụng để xử lý gói tốc độ tương đối cao hơn, nhưng không thể xử lý lưu lượng có độ trễ thấp, hiệu suất cao có thể mở rộng do lưu lượng được xử lý bằng lõi MIPS/RISC và lập lịch cho các lõi đó dựa trên sự sẵn có của họ là khó khăn.Việc sử dụng các thiết bị bảo mật dựa trên FPGA có thể loại bỏ một cách hiệu quả những hạn chế này của kiến trúc dựa trên CPU và NPU.
Xử lý bảo mật cấp ứng dụng trong FPGA
FPGA lý tưởng cho việc xử lý bảo mật nội tuyến trong tường lửa thế hệ tiếp theo vì chúng đáp ứng thành công nhu cầu về hiệu suất cao hơn, tính linh hoạt và hoạt động có độ trễ thấp.Ngoài ra, FPGA cũng có thể thực hiện các chức năng bảo mật cấp ứng dụng, giúp tiết kiệm tài nguyên máy tính hơn nữa và cải thiện hiệu suất.
Các ví dụ phổ biến về xử lý bảo mật ứng dụng trong FPGA bao gồm
- Động cơ giảm tải TTCP
- So khớp biểu thức chính quy
- Xử lý mã hóa bất đối xứng (PKI)
- Xử lý TLS
Công nghệ bảo mật thế hệ tiếp theo sử dụng FPGA
Nhiều thuật toán bất đối xứng hiện có dễ bị máy tính lượng tử xâm phạm.Các thuật toán bảo mật bất đối xứng như RSA-2K, RSA-4K, ECC-256, DH và ECCDH bị ảnh hưởng nhiều nhất bởi các kỹ thuật điện toán lượng tử.Việc triển khai mới các thuật toán bất đối xứng và tiêu chuẩn hóa NIST đang được khám phá.
Các đề xuất hiện tại về mã hóa hậu lượng tử bao gồm phương pháp Ring-on-Error Learning (R-LWE) cho
- Mật mã khóa công khai (PKC)
- Chữ ký số
- Tạo chìa khóa
Việc triển khai mật mã khóa công khai được đề xuất bao gồm một số phép toán nổi tiếng nhất định (TRNG, bộ lấy mẫu nhiễu Gaussian, phép cộng đa thức, phép chia định lượng đa thức nhị phân, phép nhân, v.v.).IP FPGA cho nhiều thuật toán này có sẵn hoặc có thể được triển khai một cách hiệu quả bằng cách sử dụng các khối xây dựng FPGA, chẳng hạn như công cụ DSP và AI (AIE) trong các thiết bị Xilinx thế hệ tiếp theo và hiện tại.
Sách trắng này mô tả việc triển khai bảo mật L2-L7 bằng kiến trúc có thể lập trình có thể được triển khai để tăng tốc bảo mật trong các mạng biên/truy cập và tường lửa thế hệ tiếp theo (NGFW) trong mạng doanh nghiệp.
