Оригинальный программируемый чип IC XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
Атрибуты продукта
ТИП | ОПИСАНИЕ |
Категория | Интегральные схемы (ИС) |
Производитель | AMD Ксилинкс |
Ряд | Виртекс® УльтраСкейл™ |
| Коробка |
Стандартг Пакет | 1 |
Статус продукта | Активный |
Количество LAB/CLB | 316620 |
Количество логических элементов/ячеек | 5540850 |
Всего бит ОЗУ | 90726400 |
Количество входов/выходов | 1456 |
Напряжение – Питание | 0,922 В ~ 0,979 В |
Тип монтажа | Поверхностный монтаж |
Рабочая Температура | -40°C ~ 100°C (ТДж) |
Пакет/кейс | 2892-ББГА, ФКБГА |
Пакет устройств поставщика | 2892-FCBGA (55×55) |
Базовый номер продукта | XCVU440 |
Использование FPGA в качестве процессоров трафика для сетевой безопасности.
Трафик к и от устройств безопасности (брандмауэров) шифруется на нескольких уровнях, а шифрование/дешифрование L2 (MACSec) обрабатывается на сетевых узлах канального уровня (L2) (коммутаторах и маршрутизаторах).Обработка за пределами L2 (уровень MAC) обычно включает более глубокий анализ, расшифровку туннеля L3 (IPSec) и зашифрованный трафик SSL с трафиком TCP/UDP.Обработка пакетов включает в себя синтаксический анализ и классификацию входящих пакетов, а также обработку больших объемов трафика (1-20М) с высокой пропускной способностью (25-400Гбит/с).
Из-за большого количества требуемых вычислительных ресурсов (ядер) NPU могут использоваться для относительно более высокой скорости обработки пакетов, но высокопроизводительная масштабируемая обработка трафика с малой задержкой невозможна, поскольку трафик обрабатывается с использованием ядер MIPS/RISC и планирования таких ядер. в зависимости от их наличия сложно.Использование устройств безопасности на базе FPGA может эффективно устранить эти ограничения архитектур на базе ЦП и NPU.
Обработка безопасности на уровне приложения в FPGA
FPGA идеально подходят для оперативной обработки данных в межсетевых экранах нового поколения, поскольку они успешно удовлетворяют потребности в более высокой производительности, гибкости и работе с малой задержкой.Кроме того, FPGA также могут реализовывать функции безопасности на уровне приложений, что позволяет дополнительно экономить вычислительные ресурсы и повышать производительность.
Типичные примеры обработки безопасности приложений в FPGA включают в себя:
- Механизм разгрузки TTCP
- Сопоставление регулярных выражений
- Обработка асимметричного шифрования (PKI).
- обработка TLS
Технологии безопасности нового поколения с использованием FPGA
Многочисленные существующие асимметричные алгоритмы уязвимы для взлома квантовыми компьютерами.Алгоритмы асимметричной безопасности, такие как RSA-2K, RSA-4K, ECC-256, DH и ECCDH, больше всего подвержены влиянию методов квантовых вычислений.Изучаются новые реализации асимметричных алгоритмов и стандартизация NIST.
Текущие предложения по постквантовому шифрованию включают метод обучения при ошибке (R-LWE) для
- Криптография с открытым ключом (PKC)
- Цифровые подписи
- Создание ключей
Предлагаемая реализация криптографии с открытым ключом включает в себя некоторые хорошо известные математические операции (TRNG, выборка гауссовского шума, полиномиальное сложение, бинарное полиномиальное кванторное деление, умножение и т. д.).FPGA IP для многих из этих алгоритмов доступен или может быть эффективно реализован с использованием строительных блоков FPGA, таких как DSP и механизмы искусственного интеллекта (AIE) в существующих устройствах Xilinx и следующего поколения.
В этом техническом документе описывается реализация безопасности L2–L7 с использованием программируемой архитектуры, которую можно развернуть для ускорения безопасности в пограничных сетях/сетях доступа и межсетевых экранах нового поколения (NGFW) в корпоративных сетях.