IC FPGA 520 I/O 1517FCBGA XCVU3P-2FFVC1517E ic 부품 전자 칩 회로 신규 및 기존 원스팟 BOM 서비스 구매

제품 속성

차세대 보안 장치에 프로그래밍 기능이 얼마나 중요합니까?

디지털화와 자동화는 이제 세계적인 추세입니다.전염병으로 인해 모든 분야의 서비스가 온라인으로 이동하고 있으며, 재택근무가 급속히 시행되면서 사람들은 업무와 생활에서 인터넷 연결에 점점 더 의존하고 있습니다.

그러나 사용자 수와 연결된 장치 수가 지속적으로 증가하고 기능과 요구 사항이 더욱 다양해짐에 따라 시스템 아키텍처가 점점 복잡해지고 시스템 기능의 범위가 확장되어 많은 잠재적 위험이 발생합니다.결과적으로 가동 중지 시간이 자주 발생하고 "충돌"이 헤드라인에 자주 등장합니다.

Xilinx 백서 WP526, 차세대 보안 어플라이언스에서 프로그래밍 가능성의 중요성은 보안 처리 성능을 크게 향상시키기 위해 여러 방화벽 아키텍처와 Xilinx 적응형 장치, IP 및 도구 제공의 유연성과 구성 가능성의 조합을 탐구합니다.

보안기기는 계속 진화하고 있다

차세대 네트워크 보안 구현은 지속적으로 발전하고 있으며 백업에서 인라인 구현으로 아키텍처가 전환되고 있습니다.5G 배포가 시작되고 연결된 장치 수가 기하급수적으로 증가함에 따라 조직에서는 보안 구현에 사용되는 아키텍처를 재검토하고 수정해야 할 긴급한 필요성이 생겼습니다.5G 처리량 및 대기 시간 요구 사항은 액세스 네트워크를 변화시키는 동시에 추가적인 보안을 요구하고 있습니다.이러한 발전은 네트워크 보안에 다음과 같은 변화를 가져오고 있습니다.

1. 더 높은 L2(MACSec) 및 L3 보안 처리량.

2. 엣지/액세스 측면에서 정책 기반 분석의 필요성

3. 더 높은 처리량과 연결성을 요구하는 애플리케이션 기반 보안.

4. 예측 분석 및 악성 코드 식별을 위한 AI 및 기계 학습 사용

5. 포스트 양자 암호화(QPC)의 개발을 주도하는 새로운 암호화 알고리즘의 구현.

위의 요구 사항과 함께 SD-WAN 및 5G-UPF와 같은 네트워크 기술이 점점 더 많이 채택되고 있으며, 이를 위해서는 네트워크 슬라이싱 구현, 더 많은 VPN 채널 및 더 심층적인 패킷 분류가 필요합니다.현재 세대의 네트워크 보안 구현에서 대부분의 애플리케이션 보안은 CPU에서 실행되는 소프트웨어를 사용하여 처리됩니다.코어 수와 처리 능력 측면에서 CPU 성능이 향상되었지만 증가하는 처리량 요구 사항은 여전히 ​​순수한 소프트웨어 구현으로는 해결할 수 없습니다.

정책 기반 애플리케이션 보안 요구 사항은 지속적으로 변화하므로 대부분의 기성 솔루션은 고정된 트래픽 헤더 및 암호화 프로토콜 세트만 처리할 수 있습니다.소프트웨어 및 고정 ASIC 기반 구현의 이러한 제한으로 인해 프로그래밍 가능하고 유연한 하드웨어는 정책 기반 애플리케이션 보안 구현을 위한 완벽한 솔루션을 제공하고 다른 프로그래밍 가능 NPU 기반 아키텍처의 대기 시간 문제를 해결합니다.

유연한 SoC는 완전히 강화된 네트워크 인터페이스, 암호화 IP, 프로그래밍 가능한 논리 및 메모리를 갖추고 있어 TLS 및 정규식 검색 엔진과 같은 상태 저장 애플리케이션 처리를 통해 수백만 개의 정책 규칙을 구현합니다.