רכיבים אלקטרוניים XCVU13P-2FLGA2577I Ic שבבי מעגלים משולבים IC FPGA 448 I/O 2577FCBGA
תכונות המוצר
סוּג | תיאור |
קטגוריה | מעגלים משולבים (ICs) |
מר | AMD Xilinx |
סִדרָה | Virtex® UltraScale+™ |
חֲבִילָה | מַגָשׁ |
חבילה סטנדרטית | 1 |
סטטוס המוצר | פָּעִיל |
מספר LABs/CLBs | 216000 |
מספר אלמנטים/תאים לוגיים | 3780000 |
סך סיביות RAM | 514867200 |
מספר קלט/פלט | 448 |
אספקת מתח | 0.825V ~ 0.876V |
סוג הרכבה | מתקן משטח |
טמפרטורת פעולה | -40°C ~ 100°C (TJ) |
חבילה / מארז | 2577-BBGA, FCBGA |
חבילת מכשירי ספק | 2577-FCBGA (52.5×52.5) |
מספר מוצר בסיס | XCVU13 |
מכשירי אבטחה ממשיכים להתפתח
הדור הבא של יישומי אבטחת רשת ממשיך להתפתח ועובר שינוי ארכיטקטוני מגיבוי למימושים מוטבעים.עם תחילת פריסות 5G והעלייה האקספוננציאלית במספר המכשירים המחוברים, יש צורך דחוף לארגונים לבחון מחדש ולשנות את הארכיטקטורה המשמשת ליישומי אבטחה.דרישות התפוקה והשהייה של 5G משנות את רשתות הגישה, ובו בזמן דורשות אבטחה נוספת.התפתחות זו מניעה את השינויים הבאים באבטחת הרשת.
1. תפוקות אבטחה גבוהות יותר של L2 (MACSec) ו-L3.
2. הצורך בניתוח מבוסס מדיניות בצד הקצה/גישה
3. אבטחה מבוססת יישומים הדורשת תפוקה וקישוריות גבוהים יותר.
4. השימוש ב-AI ולמידת מכונה לניתוח חזוי וזיהוי תוכנות זדוניות
5. הטמעת אלגוריתמים קריפטוגרפיים חדשים המניעים את התפתחות ההצפנה הפוסט-קוונטית (QPC).
יחד עם הדרישות הנ"ל, טכנולוגיות רשת כגון SD-WAN ו-5G-UPF מאומצות יותר ויותר, מה שמצריך יישום של חיתוך רשת, יותר ערוצי VPN וסיווג מנות עמוק יותר.בדור הנוכחי של יישומי אבטחת רשת, רוב אבטחת היישומים מטופלת באמצעות תוכנה הפועלת על ה-CPU.בעוד שביצועי המעבד גדלו מבחינת מספר הליבות וכוח העיבוד, עדיין לא ניתן לפתור את דרישות התפוקה הגוברת על ידי יישום תוכנה טהור.
דרישות האבטחה של יישומים מבוססי מדיניות משתנות ללא הרף, כך שרוב פתרונות המדף הזמינים יכולים להתמודד רק עם סט קבוע של כותרות תנועה ופרוטוקולי הצפנה.בשל מגבלות אלו של תוכנה ויישומים קבועים מבוססי ASIC, חומרה ניתנת לתכנות וגמישה מספקת את הפתרון המושלם להטמעת אבטחת יישומים מבוססת מדיניות ופותרת את אתגרי ההשהיה של ארכיטקטורות אחרות מבוססות NPU הניתנות לתכנות.
ל-SoC הגמיש יש ממשק רשת מוקשח לחלוטין, IP קריפטוגרפי, לוגיקה וזיכרון שניתן לתכנות כדי ליישם מיליוני כללי מדיניות באמצעות עיבוד יישומים ממלכתי כגון TLS ומנועי חיפוש ביטוי רגולרי.
מכשירים מסתגלים הם הבחירה האידיאלית
שימוש במכשירי Xilinx בהתקני אבטחה מהדור הבא לא רק מטפל בבעיות תפוקה והשהייה, אלא יתרונות נוספים כוללים הפעלת טכנולוגיות חדשות כגון מודלים של למידת מכונה, Secure Access Service Edge (SASE) והצפנה פוסט-קוונטית.
התקני Xilinx מספקים את הפלטפורמה האידיאלית להאצת חומרה עבור טכנולוגיות אלו, מכיוון שלא ניתן לעמוד בדרישות הביצועים עם יישומי תוכנה בלבד.Xilinx מפתחת ומשדרגת באופן רציף את ה-IP, כלים, תוכנות ועיצובי ייחוס עבור פתרונות אבטחת רשת הקיימים והדור הבא.
בנוסף, מכשירי Xilinx מציעים ארכיטקטורות זיכרון מובילות בתעשייה עם סיווג זרימה של חיפוש רך IP, מה שהופך אותם לבחירה הטובה ביותר עבור יישומי אבטחת רשת ויישומי חומת אש.
שימוש ב-FPGA כמעבדי תעבורה לאבטחת רשת
תעבורה למכשירי אבטחה וממנה (חומת אש) מוצפנת במספר רמות, והצפנה/פענוח L2 (MACSec) מעובד בצמתי הרשת של שכבת הקישור (L2) (מתגים ונתבים).עיבוד מעבר ל-L2 (שכבת MAC) כולל בדרך כלל ניתוח עמוק יותר, פענוח מנהרת L3 (IPSec) ותעבורת SSL מוצפנת עם תעבורת TCP/UDP.עיבוד מנות כולל ניתוח וסיווג של מנות נכנסות ועיבוד של נפחי תעבורה גדולים (1-20M) עם תפוקה גבוהה (25-400Gb/s).
בשל המספר הגדול של משאבי המחשוב (הליבות) הנדרשים, ניתן להשתמש ב-NPU לעיבוד מנות במהירות גבוהה יותר, אך זמן אחזור נמוך ועיבוד תעבורה מדרגית בעל ביצועים גבוהים אינו אפשרי מכיוון שהתעבורה מעובדת באמצעות ליבות MIPS/RISC ותזמון ליבות כאלה בהתבסס על זמינותם קשה.השימוש במכשירי אבטחה מבוססי FPGA יכול למעשה לבטל את המגבלות הללו של ארכיטקטורות מבוססות CPU ו-NPU.