Cip IC asal Boleh Aturcara XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
Atribut Produk
| JENIS | PENERANGAN |
| kategori | Litar Bersepadu (IC) |
| Mfr | AMD Xilinx |
| Siri | Virtex® UltraScale™ |
|
| Kotak |
| Standardd Pakej | 1 |
| Status Produk | Aktif |
| Bilangan LAB/CLB | 316620 |
| Bilangan Elemen/Sel Logik | 5540850 |
| Jumlah Bit RAM | 90726400 |
| Bilangan I/O | 1456 |
| Voltan – Bekalan | 0.922V ~ 0.979V |
| Jenis Pemasangan | Lekapan Permukaan |
| Suhu Operasi | -40°C ~ 100°C (TJ) |
| Pakej / Kes | 2892-BBGA, FCBGA |
| Pakej Peranti Pembekal | 2892-FCBGA (55×55) |
| Nombor Produk Asas | XCVU440 |
Menggunakan FPGA sebagai pemproses trafik untuk keselamatan rangkaian
Trafik ke dan dari peranti keselamatan (tembok api) disulitkan pada pelbagai peringkat dan penyulitan/penyahsulitan L2 (MACSec) diproses pada nod rangkaian lapisan pautan (L2) (suis dan penghala).Pemprosesan di luar L2 (lapisan MAC) biasanya termasuk penghuraian yang lebih mendalam, penyahsulitan terowong L3 (IPSec) dan trafik SSL yang disulitkan dengan trafik TCP/UDP.Pemprosesan paket melibatkan penghuraian dan pengelasan paket masuk dan pemprosesan volum trafik yang besar (1-20M) dengan daya pemprosesan tinggi (25-400Gb/s).
Disebabkan bilangan sumber pengkomputeran (teras) yang diperlukan, NPU boleh digunakan untuk pemprosesan paket berkelajuan lebih tinggi, tetapi kependaman rendah, pemprosesan trafik berskala berprestasi tinggi tidak dapat dilakukan kerana trafik diproses menggunakan teras MIPS/RISC dan menjadualkan teras tersebut. berdasarkan ketersediaan mereka adalah sukar.Penggunaan peralatan keselamatan berasaskan FPGA boleh menghapuskan batasan arsitektur berasaskan CPU dan NPU ini dengan berkesan.
Pemprosesan keselamatan peringkat aplikasi dalam FPGA
FPGA sesuai untuk pemprosesan keselamatan sebaris dalam tembok api generasi akan datang kerana ia berjaya memenuhi keperluan untuk prestasi yang lebih tinggi, fleksibiliti dan operasi kependaman rendah.Selain itu, FPGA juga boleh melaksanakan fungsi keselamatan peringkat aplikasi, yang boleh menjimatkan lagi sumber pengkomputeran dan meningkatkan prestasi.
Contoh biasa pemprosesan keselamatan aplikasi dalam FPGA termasuk
- Enjin pemunggahan TTCP
- Padanan ungkapan biasa
- Pemprosesan penyulitan asimetri (PKI).
- Pemprosesan TLS
Teknologi keselamatan generasi akan datang menggunakan FPGA
Banyak algoritma asimetri sedia ada terdedah kepada kompromi oleh komputer kuantum.Algoritma keselamatan asimetri seperti RSA-2K, RSA-4K, ECC-256, DH dan ECCDH adalah yang paling terjejas oleh teknik pengkomputeran kuantum.Pelaksanaan baharu algoritma asimetri dan penyeragaman NIST sedang diterokai.
Cadangan semasa untuk penyulitan pasca-kuantum termasuk kaedah Ring-on-Error Learning (R- LWE) untuk
- Kriptografi Kunci Awam (PKC)
- Tandatangan digital
- Penciptaan utama
Cadangan pelaksanaan kriptografi kunci awam termasuk operasi matematik tertentu yang terkenal (TRNG, pensampel hingar Gaussian, penambahan polinomial, pembahagian pengkuantiti polinomial binari, pendaraban, dsb.).IP FPGA untuk kebanyakan algoritma ini tersedia atau boleh dilaksanakan dengan cekap menggunakan blok binaan FPGA, seperti enjin DSP dan AI (AIE) dalam peranti Xilinx sedia ada dan generasi akan datang.
Kertas putih ini menerangkan pelaksanaan keselamatan L2-L7 menggunakan seni bina boleh atur cara yang boleh digunakan untuk pecutan keselamatan dalam rangkaian tepi/akses dan tembok api generasi akan datang (NGFW) dalam rangkaian perusahaan.
