Atributos del producto

Los dispositivos de seguridad continúan evolucionando

La próxima generación de implementaciones de seguridad de red continúa evolucionando y experimentando un cambio arquitectónico de implementaciones de respaldo a implementaciones en línea.Con el inicio de las implementaciones de 5G y el aumento exponencial en la cantidad de dispositivos conectados, existe una necesidad urgente de que las organizaciones revisen y modifiquen la arquitectura utilizada para las implementaciones de seguridad.Los requisitos de rendimiento y latencia de 5G están transformando las redes de acceso y, al mismo tiempo, requieren seguridad adicional.Esta evolución está impulsando los siguientes cambios en la seguridad de la red.

1. mayores rendimientos de seguridad L2 (MACSec) y L3.

2. la necesidad de un análisis basado en políticas en el borde/acceso

3. seguridad basada en aplicaciones que requiere mayor rendimiento y conectividad.

4. el uso de IA y aprendizaje automático para análisis predictivos e identificación de malware

5. la implementación de nuevos algoritmos criptográficos que impulsen el desarrollo de la criptografía poscuántica (QPC).

Junto con los requisitos anteriores, se adoptan cada vez más tecnologías de red como SD-WAN y 5G-UPF, lo que requiere la implementación de segmentación de red, más canales VPN y una clasificación de paquetes más profunda.En la generación actual de implementaciones de seguridad de red, la mayor parte de la seguridad de las aplicaciones se maneja mediante software que se ejecuta en la CPU.Si bien el rendimiento de la CPU ha aumentado en términos de número de núcleos y potencia de procesamiento, los crecientes requisitos de rendimiento aún no pueden resolverse mediante una implementación pura de software.

Los requisitos de seguridad de las aplicaciones basadas en políticas cambian constantemente, por lo que la mayoría de las soluciones disponibles en el mercado sólo pueden manejar un conjunto fijo de encabezados de tráfico y protocolos de cifrado.Debido a estas limitaciones del software y las implementaciones fijas basadas en ASIC, el hardware programable y flexible proporciona la solución perfecta para implementar seguridad de aplicaciones basada en políticas y resuelve los desafíos de latencia de otras arquitecturas programables basadas en NPU.

El SoC flexible tiene una interfaz de red totalmente reforzada, IP criptográfica y lógica y memoria programables para implementar millones de reglas de políticas a través del procesamiento de aplicaciones con estado, como TLS y motores de búsqueda de expresiones regulares.

Los dispositivos adaptativos son la opción ideal

El uso de dispositivos Xilinx en dispositivos de seguridad de próxima generación no solo aborda los problemas de rendimiento y latencia, sino que otros beneficios incluyen la habilitación de nuevas tecnologías como modelos de aprendizaje automático, Secure Access Service Edge (SASE) y cifrado poscuántico.

Los dispositivos Xilinx proporcionan la plataforma ideal para la aceleración de hardware para estas tecnologías, ya que los requisitos de rendimiento no se pueden cumplir con implementaciones únicamente de software.Xilinx desarrolla y actualiza continuamente IP, herramientas, software y diseños de referencia para soluciones de seguridad de red existentes y de próxima generación.

Además, los dispositivos Xilinx ofrecen arquitecturas de memoria líderes en la industria con IP de búsqueda suave de clasificación de flujo, lo que los convierte en la mejor opción para aplicaciones de firewall y seguridad de red.

Uso de FPGA como procesadores de tráfico para la seguridad de la red

El tráfico hacia y desde dispositivos de seguridad (firewalls) se cifra en múltiples niveles, y el cifrado/descifrado L2 (MACSec) se procesa en los nodos de red de la capa de enlace (L2) (conmutadores y enrutadores).El procesamiento más allá de la L2 (capa MAC) generalmente incluye un análisis más profundo, descifrado de túnel L3 (IPSec) y tráfico SSL cifrado con tráfico TCP/UDP.El procesamiento de paquetes implica el análisis y la clasificación de paquetes entrantes y el procesamiento de grandes volúmenes de tráfico (1-20 M) con alto rendimiento (25-400 Gb/s).

Debido a la gran cantidad de recursos informáticos (núcleos) necesarios, las NPU se pueden utilizar para un procesamiento de paquetes de velocidad relativamente mayor, pero el procesamiento de tráfico escalable de alto rendimiento y baja latencia no es posible porque el tráfico se procesa utilizando núcleos MIPS/RISC y programando dichos núcleos. en función de su disponibilidad es difícil.El uso de dispositivos de seguridad basados ​​en FPGA puede eliminar eficazmente estas limitaciones de las arquitecturas basadas en CPU y NPU.