Ηλεκτρονικά εξαρτήματα XCVU13P-2FLGA2577I ολοκληρωμένα κυκλώματα τσιπ IC IC FPGA 448 I/O 2577FCBGA
Χαρακτηριστικά Προϊόντος
ΤΥΠΟΣ | ΠΕΡΙΓΡΑΦΗ |
Κατηγορία | Ολοκληρωμένα κυκλώματα (IC) |
Mfr | AMD Xilinx |
Σειρά | Virtex® UltraScale+™ |
Πακέτο | Δίσκος - σχάρα |
Τυπικό πακέτο | 1 |
Κατάσταση προϊόντος | Ενεργός |
Αριθμός LAB/CLB | 216000 |
Αριθμός Λογικών Στοιχείων/Κελιών | 3780000 |
Σύνολο Bit RAM | 514867200 |
Αριθμός I/O | 448 |
Τάση – Τροφοδοσία | 0,825V ~ 0,876V |
Τύπος τοποθέτησης | Αναρτημένο στην επιφάνεια |
Θερμοκρασία λειτουργίας | -40°C ~ 100°C (TJ) |
Πακέτο / Θήκη | 2577-BBGA, FCBGA |
Πακέτο συσκευής προμηθευτή | 2577-FCBGA (52,5×52,5) |
Βασικός αριθμός προϊόντος | XCVU13 |
Οι συσκευές ασφαλείας συνεχίζουν να εξελίσσονται
Η επόμενη γενιά εφαρμογών ασφάλειας δικτύου συνεχίζει να εξελίσσεται και να υφίσταται μια αρχιτεκτονική μετατόπιση από εφεδρικές σε ενσωματωμένες υλοποιήσεις.Με την έναρξη των αναπτύξεων 5G και την εκθετική αύξηση του αριθμού των συνδεδεμένων συσκευών, υπάρχει επείγουσα ανάγκη οι οργανισμοί να επανεξετάσουν και να τροποποιήσουν την αρχιτεκτονική που χρησιμοποιείται για εφαρμογές ασφάλειας.Οι απαιτήσεις διακίνησης και καθυστέρησης 5G μεταμορφώνουν τα δίκτυα πρόσβασης, ενώ ταυτόχρονα απαιτούν πρόσθετη ασφάλεια.Αυτή η εξέλιξη οδηγεί τις ακόλουθες αλλαγές στην ασφάλεια του δικτύου.
1. υψηλότερες αποδόσεις ασφαλείας L2 (MACSec) και L3.
2. την ανάγκη για ανάλυση βάσει πολιτικών στο άκρο/την πλευρά της πρόσβασης
3. Ασφάλεια βασισμένη σε εφαρμογές που απαιτεί υψηλότερη απόδοση και συνδεσιμότητα.
4. τη χρήση τεχνητής νοημοσύνης και μηχανικής μάθησης για προγνωστικά αναλυτικά στοιχεία και αναγνώριση κακόβουλου λογισμικού
5. την εφαρμογή νέων κρυπτογραφικών αλγορίθμων που οδηγούν στην ανάπτυξη της μετα-κβαντικής κρυπτογραφίας (QPC).
Μαζί με τις παραπάνω απαιτήσεις, υιοθετούνται ολοένα και περισσότερο τεχνολογίες δικτύου όπως το SD-WAN και το 5G-UPF, κάτι που απαιτεί την εφαρμογή τεμαχισμού δικτύου, περισσότερα κανάλια VPN και βαθύτερη ταξινόμηση πακέτων.Στην τρέχουσα γενιά εφαρμογών ασφάλειας δικτύου, το μεγαλύτερο μέρος της ασφάλειας εφαρμογών αντιμετωπίζεται με χρήση λογισμικού που εκτελείται στη CPU.Ενώ η απόδοση της CPU έχει αυξηθεί όσον αφορά τον αριθμό των πυρήνων και την ισχύ επεξεργασίας, οι αυξανόμενες απαιτήσεις διεκπεραιότητας εξακολουθούν να μην μπορούν να επιλυθούν με μια καθαρή εφαρμογή λογισμικού.
Οι απαιτήσεις ασφάλειας εφαρμογών που βασίζονται σε πολιτικές αλλάζουν συνεχώς, επομένως οι περισσότερες διαθέσιμες λύσεις εκτός ραφιού μπορούν να χειριστούν μόνο ένα σταθερό σύνολο κεφαλίδων κυκλοφορίας και πρωτοκόλλων κρυπτογράφησης.Λόγω αυτών των περιορισμών του λογισμικού και των σταθερών υλοποιήσεων που βασίζονται σε ASIC, το προγραμματιζόμενο και ευέλικτο υλικό παρέχει την τέλεια λύση για την εφαρμογή ασφάλειας εφαρμογών που βασίζονται σε πολιτικές και επιλύει τις προκλήσεις λανθάνουσας κατάστασης άλλων προγραμματιζόμενων αρχιτεκτονικών που βασίζονται σε NPU.
Το ευέλικτο SoC διαθέτει μια πλήρως σκληρυμένη διεπαφή δικτύου, κρυπτογραφική IP και προγραμματιζόμενη λογική και μνήμη για την εφαρμογή εκατομμυρίων κανόνων πολιτικής μέσω επεξεργασίας εφαρμογών με κατάσταση κατάστασης, όπως TLS και μηχανές αναζήτησης κανονικών εκφράσεων.
Οι προσαρμοζόμενες συσκευές είναι η ιδανική επιλογή
Η χρήση συσκευών Xilinx σε συσκευές ασφαλείας επόμενης γενιάς όχι μόνο αντιμετωπίζει ζητήματα διεκπεραίωσης και καθυστέρησης, αλλά άλλα πλεονεκτήματα περιλαμβάνουν την ενεργοποίηση νέων τεχνολογιών, όπως μοντέλα μηχανικής εκμάθησης, Secure Access Service Edge (SASE) και μετακβαντική κρυπτογράφηση.
Οι συσκευές Xilinx παρέχουν την ιδανική πλατφόρμα για επιτάχυνση υλικού για αυτές τις τεχνολογίες, καθώς οι απαιτήσεις απόδοσης δεν μπορούν να ικανοποιηθούν με εφαρμογές μόνο λογισμικού.Η Xilinx αναπτύσσει και αναβαθμίζει συνεχώς σχέδια IP, εργαλείων, λογισμικού και αναφοράς για υπάρχουσες και λύσεις ασφάλειας δικτύου επόμενης γενιάς.
Επιπλέον, οι συσκευές Xilinx προσφέρουν κορυφαίες στον κλάδο αρχιτεκτονικές μνήμης με soft search IP ταξινόμησης ροής, καθιστώντας τις την καλύτερη επιλογή για την ασφάλεια δικτύου και τις εφαρμογές τείχους προστασίας.
Χρήση FPGA ως επεξεργαστές κυκλοφορίας για ασφάλεια δικτύου
Η κίνηση από και προς τις συσκευές ασφαλείας (τείχη προστασίας) κρυπτογραφείται σε πολλαπλά επίπεδα και η κρυπτογράφηση/αποκρυπτογράφηση L2 (MACSec) υποβάλλεται σε επεξεργασία στους κόμβους δικτύου του επιπέδου σύνδεσης (L2) (διακόπτες και δρομολογητές).Η επεξεργασία πέρα από το L2 (επίπεδο MAC) συνήθως περιλαμβάνει βαθύτερη ανάλυση, αποκρυπτογράφηση σήραγγας L3 (IPSec) και κρυπτογραφημένη κίνηση SSL με κίνηση TCP/UDP.Η επεξεργασία πακέτων περιλαμβάνει την ανάλυση και ταξινόμηση των εισερχόμενων πακέτων και την επεξεργασία μεγάλων όγκων κίνησης (1-20M) με υψηλή απόδοση (25-400Gb/s).
Λόγω του μεγάλου αριθμού υπολογιστικών πόρων (πυρήνων) που απαιτούνται, οι NPU μπορούν να χρησιμοποιηθούν για επεξεργασία πακέτων σχετικά υψηλότερης ταχύτητας, αλλά δεν είναι δυνατή η επεκτάσιμη επεξεργασία κυκλοφορίας χαμηλής καθυστέρησης και υψηλής απόδοσης, επειδή η κίνηση επεξεργάζεται χρησιμοποιώντας πυρήνες MIPS/RISC και προγραμματισμό τέτοιων πυρήνων με βάση τη διαθεσιμότητά τους είναι δύσκολη.Η χρήση συσκευών ασφαλείας που βασίζονται σε FPGA μπορεί να εξαλείψει αποτελεσματικά αυτούς τους περιορισμούς των αρχιτεκτονικών που βασίζονται σε CPU και NPU.