order_bg

προϊόντα

Νέο και πρωτότυπο XC7A100T-2FGG484I IC ολοκληρωμένο κύκλωμα FPGA Πεδίο προγραμματιζόμενη συστοιχία πύλης ad8313 IC FPGA 285 I/O 484FBGA

Σύντομη περιγραφή:


Λεπτομέρεια προϊόντος

Ετικέτες προϊόντων

Χαρακτηριστικά Προϊόντος

ΤΥΠΟΣ ΠΕΡΙΓΡΑΦΗ
Κατηγορία Ολοκληρωμένα κυκλώματα (IC)Ενσωματωμένο

FPGA (Συστοιχία προγραμματιζόμενης πύλης πεδίου)

Mfr AMD Xilinx
Σειρά Artix-7
Πακέτο Δίσκος - σχάρα
Τυπικό πακέτο 60
Κατάσταση προϊόντος Ενεργός
Αριθμός LAB/CLB 7925
Αριθμός Λογικών Στοιχείων/Κελιών 101440
Σύνολο Bit RAM 4976640
Αριθμός I/O 285
Τάση – Τροφοδοσία 0,95V ~ 1,05V
Τύπος τοποθέτησης Αναρτημένο στην επιφάνεια
Θερμοκρασία λειτουργίας -40°C ~ 100°C (TJ)
Πακέτο / Θήκη 484-BBGA
Πακέτο συσκευής προμηθευτή 484-FBGA (23×23)
Βασικός αριθμός προϊόντος XC7A100

Χρήση FPGA ως επεξεργαστές κυκλοφορίας για ασφάλεια δικτύου

Η κίνηση από και προς τις συσκευές ασφαλείας (τείχη προστασίας) κρυπτογραφείται σε πολλαπλά επίπεδα και η κρυπτογράφηση/αποκρυπτογράφηση L2 (MACSec) υποβάλλεται σε επεξεργασία στους κόμβους δικτύου του επιπέδου σύνδεσης (L2) (διακόπτες και δρομολογητές).Η επεξεργασία πέρα ​​από το L2 (επίπεδο MAC) συνήθως περιλαμβάνει βαθύτερη ανάλυση, αποκρυπτογράφηση σήραγγας L3 (IPSec) και κρυπτογραφημένη κίνηση SSL με κίνηση TCP/UDP.Η επεξεργασία πακέτων περιλαμβάνει την ανάλυση και ταξινόμηση των εισερχόμενων πακέτων και την επεξεργασία μεγάλων όγκων κίνησης (1-20M) με υψηλή απόδοση (25-400Gb/s).

Λόγω του μεγάλου αριθμού υπολογιστικών πόρων (πυρήνων) που απαιτούνται, οι NPU μπορούν να χρησιμοποιηθούν για επεξεργασία πακέτων σχετικά υψηλότερης ταχύτητας, αλλά δεν είναι δυνατή η επεκτάσιμη επεξεργασία κυκλοφορίας χαμηλής καθυστέρησης και υψηλής απόδοσης, επειδή η κίνηση επεξεργάζεται χρησιμοποιώντας πυρήνες MIPS/RISC και προγραμματισμό τέτοιων πυρήνων με βάση τη διαθεσιμότητά τους είναι δύσκολη.Η χρήση συσκευών ασφαλείας που βασίζονται σε FPGA μπορεί να εξαλείψει αποτελεσματικά αυτούς τους περιορισμούς των αρχιτεκτονικών που βασίζονται σε CPU και NPU.

Επεξεργασία ασφαλείας σε επίπεδο εφαρμογής σε FPGA

Τα FPGA είναι ιδανικά για ενσωματωμένη επεξεργασία ασφάλειας σε τείχη προστασίας επόμενης γενιάς, επειδή ικανοποιούν με επιτυχία την ανάγκη για υψηλότερη απόδοση, ευελιξία και λειτουργία χαμηλής καθυστέρησης.Επιπλέον, τα FPGA μπορούν επίσης να εφαρμόσουν λειτουργίες ασφαλείας σε επίπεδο εφαρμογής, οι οποίες μπορούν να εξοικονομήσουν περαιτέρω υπολογιστικούς πόρους και να βελτιώσουν την απόδοση.

Τα κοινά παραδείγματα επεξεργασίας ασφάλειας εφαρμογών σε FPGA περιλαμβάνουν

- Μηχανή εκφόρτωσης TTCP

- Ταίριασμα κανονικής έκφρασης

- Επεξεργασία ασύμμετρης κρυπτογράφησης (PKI).

- Επεξεργασία TLS

Τεχνολογίες ασφαλείας επόμενης γενιάς που χρησιμοποιούν FPGA

Πολλοί υπάρχοντες ασύμμετροι αλγόριθμοι είναι ευάλωτοι σε συμβιβασμούς από κβαντικούς υπολογιστές.Οι ασύμμετροι αλγόριθμοι ασφαλείας όπως οι RSA-2K, RSA-4K, ECC-256, DH και ECCDH επηρεάζονται περισσότερο από τις τεχνικές κβαντικών υπολογιστών.Διερευνώνται νέες εφαρμογές ασύμμετρων αλγορίθμων και τυποποίησης NIST.

Οι τρέχουσες προτάσεις για μετακβαντική κρυπτογράφηση περιλαμβάνουν τη μέθοδο Ring-on-Error Learning (R-LWE) για

- Κρυπτογραφία δημόσιου κλειδιού (PKC)

- Ψηφιακές υπογραφές

- Δημιουργία κλειδιού

Η προτεινόμενη εφαρμογή κρυπτογραφίας δημόσιου κλειδιού περιλαμβάνει ορισμένες γνωστές μαθηματικές πράξεις (TRNG, Gaussian noise sampler, πολυωνυμική προσθήκη, διαίρεση δυαδικού πολυωνυμικού ποσοτικοποιητή, πολλαπλασιασμός κ.λπ.).Η IP FPGA για πολλούς από αυτούς τους αλγόριθμους είναι διαθέσιμη ή μπορεί να υλοποιηθεί αποτελεσματικά χρησιμοποιώντας δομικά στοιχεία FPGA, όπως μηχανές DSP και AI (AIE) σε υπάρχουσες και επόμενης γενιάς συσκευές Xilinx.

Αυτή η λευκή βίβλος περιγράφει την υλοποίηση της ασφάλειας L2-L7 χρησιμοποιώντας μια προγραμματιζόμενη αρχιτεκτονική που μπορεί να αναπτυχθεί για επιτάχυνση ασφαλείας σε δίκτυα ακμών/πρόσβασης και τείχη προστασίας επόμενης γενιάς (NGFW) σε εταιρικά δίκτυα.


  • Προηγούμενος:
  • Επόμενο:

  • Γράψτε το μήνυμά σας εδώ και στείλτε το σε εμάς