Бүтээгдэхүүний шинж чанарууд

Сүлжээний аюулгүй байдлын үүднээс FPGA-г траффик процессор болгон ашиглах

Аюулгүй байдлын төхөөрөмж (галт хана) руу болон түүнээс гарах траффик нь олон түвшинд шифрлэгдсэн бөгөөд L2 шифрлэлт/шифрлэлт (MACSec) нь холбоосын түвшний (L2) сүлжээний зангилаанууд (свич, чиглүүлэгч) дээр боловсруулагддаг.L2 (MAC давхарга)-аас давсан боловсруулалт нь ихэвчлэн илүү гүнзгий задлан шинжлэх, L3 туннелийн код тайлах (IPSec) болон TCP/UDP траффик бүхий шифрлэгдсэн SSL урсгалыг агуулдаг.Пакет боловсруулалт нь ирж буй пакетуудыг задлан шинжилж, ангилах, дамжуулах чадвар өндөртэй (25-400 Гб/с) их хэмжээний урсгалыг (1-20М) боловсруулахад ордог.

Олон тооны тооцоолох нөөц (цөм) шаардагддаг тул NPU-г харьцангуй өндөр хурдтай пакет боловсруулахад ашиглаж болох боловч траффикийг MIPS/RISC цөм, хуваарийг ашиглан боловсруулдаг тул бага хоцролттой, өндөр гүйцэтгэлтэй траффик боловсруулах боломжгүй. тэдний олдоц дээр тулгуурлан хэцүү байдаг.FPGA-д суурилсан хамгаалалтын хэрэгслийг ашиглах нь CPU болон NPU-д суурилсан архитектурын эдгээр хязгаарлалтыг үр дүнтэй арилгаж чадна.

FPGA-д хэрэглээний түвшний аюулгүй байдлын боловсруулалт

FPGA-ууд нь илүү өндөр гүйцэтгэл, уян хатан байдал, хоцролт багатай ажиллах хэрэгцээг амжилттай хангадаг тул дараагийн үеийн галт хананд шугаман аюулгүй байдлын боловсруулалт хийхэд тохиромжтой.Нэмж дурдахад, FPGA нь програмын түвшний аюулгүй байдлын функцуудыг хэрэгжүүлэх боломжтой бөгөөд энэ нь тооцоолох нөөцийг цаашид хэмнэж, гүйцэтгэлийг сайжруулах боломжтой юм.

FPGA-д хэрэглээний аюулгүй байдлын боловсруулалтын нийтлэг жишээнүүд орно

- TTCP буулгах хөдөлгүүр

- Тогтмол илэрхийлэл тааруулах

- Асимметрийн шифрлэлт (PKI) боловсруулалт

- TLS боловсруулалт

FPGA ашигладаг шинэ үеийн аюулгүй байдлын технологи

Одоо байгаа олон тооны тэгш хэмт бус алгоритмууд нь квант компьютеруудын эвдрэлд өртөмтгий байдаг.RSA-2K, RSA-4K, ECC-256, DH, ECCDH зэрэг тэгш хэмт бус хамгаалалтын алгоритмууд нь квант тооцоолох техникт хамгийн их өртдөг.Тэгш хэмт бус алгоритмууд болон NIST стандартчиллын шинэ хэрэгжилтийг судалж байна.

Квантын дараах шифрлэлтийн талаарх одоогийн саналуудад Ring-on-error Learning (R-LWE) аргыг багтаасан болно.

- Нийтийн түлхүүрийн криптографи (PKC)

- Тоон гарын үсэг

- Түлхүүрийг бий болгох

Нийтийн түлхүүрийн криптографийн санал болгож буй хэрэгжилт нь зарим сайн мэддэг математик үйлдлүүдийг (TRNG, Гауссын дуу чимээний дээж авагч, олон гишүүнт нэмэх, хоёртын олон гишүүнт хэмжигч хуваах, үржүүлэх гэх мэт) агуулдаг.Эдгээр алгоритмуудын ихэнх нь FPGA IP боломжтой эсвэл одоо байгаа болон дараагийн үеийн Xilinx төхөөрөмжүүдийн DSP болон AI хөдөлгүүр (AIE) зэрэг FPGA барилгын блокуудыг ашиглан үр дүнтэй хэрэгжүүлэх боломжтой.

Энэхүү цагаан баримт бичигт L2-L7 хамгаалалтын программчлагдсан архитектурыг ашиглан зах/хандалтын сүлжээ болон байгууллагын сүлжээн дэх дараагийн үеийн галт хана (NGFW)-д аюулгүй байдлыг хурдасгахад ашиглаж болох талаар тайлбарласан болно.