उत्पादन विशेषताहरू

सुरक्षा उपकरणहरू विकास गर्न जारी छ

नेटवर्क सुरक्षा कार्यान्वयनको अर्को पुस्ताले ब्याकअपबाट इनलाइन कार्यान्वयनमा वास्तुशिल्प परिवर्तन गरी विकास गर्न जारी राखेको छ।5G डिप्लोइमेन्टको सुरुवात र जडान गरिएका यन्त्रहरूको संख्यामा घातीय वृद्धिसँगै, सुरक्षा कार्यान्वयनका लागि प्रयोग गरिने वास्तुकलालाई पुन: भ्रमण र परिमार्जन गर्न संगठनहरूको लागि तत्काल आवश्यकता छ।5G थ्रुपुट र विलम्बता आवश्यकताहरूले पहुँच नेटवर्कहरू रूपान्तरण गर्दै छन्, जबकि एकै समयमा थप सुरक्षा चाहिन्छ।यो विकासले नेटवर्क सुरक्षामा निम्न परिवर्तनहरू ड्राइभ गरिरहेको छ।

1. उच्च L2 (MACSec) र L3 सुरक्षा थ्रुपुटहरू।

2. किनारा/पहुँच पक्षमा नीति-आधारित विश्लेषणको आवश्यकता

3. अनुप्रयोगमा आधारित सुरक्षा उच्च थ्रुपुट र जडान आवश्यक छ।

4. भविष्यवाणी विश्लेषण र मालवेयर पहिचानको लागि AI र मेसिन लर्निङको प्रयोग

5. पोस्ट क्वान्टम क्रिप्टोग्राफी (QPC) को विकास ड्राइभिङ नयाँ क्रिप्टोग्राफिक एल्गोरिदम को कार्यान्वयन।

माथिका आवश्यकताहरूसँगै, SD-WAN र 5G-UPF जस्ता नेटवर्क प्रविधिहरू बढ्दो रूपमा अपनाइँदै छन्, जसका लागि नेटवर्क स्लाइसिङ, थप VPN च्यानलहरू, र गहिरो प्याकेट वर्गीकरणको कार्यान्वयन आवश्यक छ।सञ्जाल सुरक्षा कार्यान्वयनको हालको पुस्तामा, अधिकांश अनुप्रयोग सुरक्षा सीपीयूमा चलिरहेको सफ्टवेयर प्रयोग गरेर ह्यान्डल गरिन्छ।जबकि CPU प्रदर्शन कोर र प्रशोधन शक्ति को संख्या मा वृद्धि भएको छ, बढ्दो थ्रुपुट आवश्यकताहरु अझै पनि शुद्ध सफ्टवेयर कार्यान्वयन द्वारा हल गर्न सकिदैन।

नीति-आधारित अनुप्रयोग सुरक्षा आवश्यकताहरू निरन्तर परिवर्तन भइरहेका छन्, त्यसैले धेरै उपलब्ध अफ-द-शेल्फ समाधानहरूले ट्राफिक हेडरहरू र इन्क्रिप्शन प्रोटोकलहरूको निश्चित सेट मात्र ह्यान्डल गर्न सक्छन्।सफ्टवेयर र निश्चित ASIC-आधारित कार्यान्वयनका यी सीमितताहरूको कारण, प्रोग्रामेबल र लचिलो हार्डवेयरले नीति-आधारित अनुप्रयोग सुरक्षा लागू गर्नको लागि उत्तम समाधान प्रदान गर्दछ र अन्य प्रोग्रामेबल NPU-आधारित आर्किटेक्चरहरूको विलम्बता चुनौतीहरू समाधान गर्दछ।

लचिलो SoC सँग पूर्ण रूपमा कडा नेटवर्क इन्टरफेस, क्रिप्टोग्राफिक आईपी, र प्रोग्रामेबल तर्क र मेमोरी रहेको छ जसले TLS र रेगुलर एक्सप्रेशन खोज इन्जिनहरू जस्ता स्टेटफुल एप्लिकेसन प्रोसेसिङ मार्फत लाखौं नीति नियमहरू लागू गर्न सक्छ।

अनुकूली उपकरणहरू आदर्श विकल्प हुन्

अर्को पुस्ताको सुरक्षा उपकरणहरूमा Xilinx यन्त्रहरू प्रयोग गर्दा थ्रुपुट र विलम्बता समस्याहरूलाई मात्र सम्बोधन गर्दैन, तर अन्य फाइदाहरूमा मेसिन लर्निङ मोडेलहरू, सुरक्षित पहुँच सेवा एज (SASE), र पोस्ट-क्वान्टम इन्क्रिप्सन जस्ता नयाँ प्रविधिहरू सक्षम पार्ने समावेश छ।

Xilinx उपकरणहरूले यी प्रविधिहरूको लागि हार्डवेयर प्रवेगको लागि आदर्श प्लेटफर्म प्रदान गर्दछ, किनकि प्रदर्शन आवश्यकताहरू सफ्टवेयर-मात्र कार्यान्वयनहरूसँग पूरा गर्न सकिँदैन।Xilinx लगातार आईपी, उपकरण, सफ्टवेयर, र अवस्थित र अर्को पुस्ताको नेटवर्क सुरक्षा समाधानहरूको लागि सन्दर्भ डिजाइनहरू विकास र अपग्रेड गर्दैछ।

थप रूपमा, Xilinx उपकरणहरूले प्रवाह वर्गीकरण सफ्ट खोज आईपीको साथ उद्योग-अग्रणी मेमोरी आर्किटेक्चरहरू प्रस्ताव गर्दछ, तिनीहरूलाई नेटवर्क सुरक्षा र फायरवाल अनुप्रयोगहरूको लागि उत्तम विकल्प बनाउँदछ।

नेटवर्क सुरक्षाको लागि ट्राफिक प्रोसेसरको रूपमा FPGAs प्रयोग गर्दै

सुरक्षा यन्त्रहरू (फायरवालहरू) मा जाने र आउने ट्राफिकहरू धेरै स्तरहरूमा इन्क्रिप्ट गरिएको छ, र L2 एन्क्रिप्शन/डिक्रिप्शन (MACSec) लाई लिङ्क तह (L2) नेटवर्क नोडहरू (स्विचहरू र राउटरहरू) मा प्रशोधन गरिन्छ।L2 (MAC लेयर) भन्दा बाहिरको प्रशोधनमा सामान्यतया गहिरो पार्सिङ, L3 टनेल डिक्रिप्शन (IPSec), र TCP/UDP ट्राफिकसँग इन्क्रिप्टेड SSL ट्राफिक समावेश हुन्छ।प्याकेट प्रशोधनले आगमन प्याकेटहरूको पार्सिङ र वर्गीकरण र उच्च थ्रुपुट (25-400Gb/s) को साथ ठूलो ट्राफिक भोल्युम (1-20M) को प्रशोधन समावेश गर्दछ।

ठूलो संख्यामा कम्प्युटिङ स्रोतहरू (कोर) आवश्यक भएकाले, NPU हरू अपेक्षाकृत उच्च गतिको प्याकेट प्रशोधनका लागि प्रयोग गर्न सकिन्छ, तर कम विलम्बता, उच्च प्रदर्शन स्केलेबल ट्राफिक प्रशोधन सम्भव छैन किनभने MIPS/RISC कोरहरू प्रयोग गरेर ट्राफिक प्रशोधन गरिन्छ र त्यस्ता कोरहरूको समयतालिका तय गरिन्छ। तिनीहरूको उपलब्धताको आधारमा गाह्रो छ।FPGA-आधारित सुरक्षा उपकरणहरूको प्रयोगले प्रभावकारी रूपमा CPU र NPU-आधारित आर्किटेक्चरहरूको यी सीमितताहरूलाई हटाउन सक्छ।