Produkteigenschaften

Adaptive Geräte sind die ideale Wahl

Der Einsatz von Xilinx-Geräten in Sicherheitsgeräten der nächsten Generation behebt nicht nur Durchsatz- und Latenzprobleme, sondern bietet auch weitere Vorteile, darunter die Ermöglichung neuer Technologien wie Modelle für maschinelles Lernen, Secure Access Service Edge (SASE) und Post-Quanten-Verschlüsselung.

Xilinx-Geräte bieten die ideale Plattform für die Hardwarebeschleunigung dieser Technologien, da Leistungsanforderungen nicht mit reinen Software-Implementierungen erfüllt werden können.Xilinx entwickelt und aktualisiert kontinuierlich IP, Tools, Software und Referenzdesigns für bestehende und zukünftige Netzwerksicherheitslösungen.

Darüber hinaus bieten Xilinx-Geräte branchenführende Speicherarchitekturen mit Flow-Klassifizierung und Soft-Search-IP, was sie zur besten Wahl für Netzwerksicherheits- und Firewall-Anwendungen macht.

Verwendung von FPGAs als Verkehrsprozessoren für die Netzwerksicherheit

Der Datenverkehr zu und von Sicherheitsgeräten (Firewalls) wird auf mehreren Ebenen verschlüsselt, und die L2-Verschlüsselung/-Entschlüsselung (MACSec) wird an den Netzwerkknoten der Verbindungsschicht (L2) (Switches und Router) verarbeitet.Die Verarbeitung über L2 (MAC-Schicht) hinaus umfasst typischerweise tieferes Parsen, L3-Tunnel-Entschlüsselung (IPSec) und verschlüsselten SSL-Verkehr mit TCP/UDP-Verkehr.Die Paketverarbeitung umfasst das Parsen und Klassifizieren eingehender Pakete sowie die Verarbeitung großer Verkehrsmengen (1–20 Mio.) mit hohem Durchsatz (25–400 Gbit/s).

Aufgrund der großen Anzahl erforderlicher Rechenressourcen (Kerne) können NPUs für eine relativ schnellere Paketverarbeitung verwendet werden, eine skalierbare Datenverkehrsverarbeitung mit geringer Latenz und hoher Leistung ist jedoch nicht möglich, da der Datenverkehr mithilfe von MIPS/RISC-Kernen und der Planung solcher Kerne verarbeitet wird basierend auf ihrer Verfügbarkeit ist schwierig.Durch den Einsatz von FPGA-basierten Sicherheits-Appliances können diese Einschränkungen CPU- und NPU-basierter Architekturen effektiv beseitigt werden.

Sicherheitsverarbeitung auf Anwendungsebene in FPGAs

FPGAs eignen sich ideal für die Inline-Sicherheitsverarbeitung in Firewalls der nächsten Generation, da sie den Bedarf an höherer Leistung, Flexibilität und Betrieb mit geringer Latenz erfolgreich erfüllen.Darüber hinaus können FPGAs auch Sicherheitsfunktionen auf Anwendungsebene implementieren, wodurch Rechenressourcen weiter eingespart und die Leistung verbessert werden können.

Zu den gängigen Beispielen für die Anwendungssicherheitsverarbeitung in FPGAs gehören:

- TTCP-Offload-Engine

- Vergleich regulärer Ausdrücke

- Asymmetrische Verschlüsselungsverarbeitung (PKI).

- TLS-Verarbeitung