ใหม่และต้นฉบับ XC7A100T-2FGG484I IC วงจรรวม FPGA Field Programmable Gate Array ad8313 IC FPGA 285 I/O 484FBGA
คุณสมบัติของผลิตภัณฑ์
พิมพ์ | คำอธิบาย |
หมวดหมู่ | วงจรรวม (IC)ฝังตัว |
นาย | เอเอ็มดี ซีลินซ์ |
ชุด | อาร์ติกซ์-7 |
บรรจุุภัณฑ์ | ถาด |
แพ็คเกจมาตรฐาน | 60 |
สถานะสินค้า | คล่องแคล่ว |
จำนวนห้องปฏิบัติการ/CLB | 7925 |
จำนวนองค์ประกอบลอจิก/เซลล์ | 101440 |
บิต RAM ทั้งหมด | 4976640 |
จำนวน I/O | 285 |
แรงดันไฟฟ้า – อุปทาน | 0.95V ~ 1.05V |
ประเภทการติดตั้ง | ติดพื้นผิว |
อุณหภูมิในการทำงาน | -40°C ~ 100°C (ทีเจ) |
แพ็คเกจ/กล่อง | 484-บีบีจีเอ |
แพคเกจอุปกรณ์ของซัพพลายเออร์ | 484-FBGA (23×23) |
หมายเลขผลิตภัณฑ์ฐาน | XC7A100 |
การใช้ FPGA เป็นตัวประมวลผลการรับส่งข้อมูลเพื่อความปลอดภัยเครือข่าย
การรับส่งข้อมูลเข้าและออกจากอุปกรณ์รักษาความปลอดภัย (ไฟร์วอลล์) ได้รับการเข้ารหัสในหลายระดับ และการเข้ารหัส/ถอดรหัส L2 (MACSec) จะได้รับการประมวลผลที่โหนดเครือข่ายเลเยอร์ลิงก์ (L2) (สวิตช์และเราเตอร์)โดยทั่วไปการประมวลผลที่เกินกว่า L2 (เลเยอร์ MAC) จะรวมถึงการแยกวิเคราะห์ที่ลึกกว่า การถอดรหัสอุโมงค์ L3 (IPSec) และการรับส่งข้อมูล SSL ที่เข้ารหัสด้วยการรับส่งข้อมูล TCP/UDPการประมวลผลแพ็คเก็ตเกี่ยวข้องกับการแยกวิเคราะห์และการจำแนกแพ็คเก็ตขาเข้าและการประมวลผลปริมาณการรับส่งข้อมูลขนาดใหญ่ (1-20M) ที่มีปริมาณงานสูง (25-400Gb/s)
เนื่องจากต้องใช้ทรัพยากรการประมวลผล (คอร์) จำนวนมาก จึงสามารถใช้ NPU สำหรับการประมวลผลแพ็กเก็ตที่มีความเร็วค่อนข้างสูงกว่า แต่เวลาแฝงต่ำ การประมวลผลการรับส่งข้อมูลที่ปรับขนาดได้ประสิทธิภาพสูงนั้นไม่สามารถทำได้ เนื่องจากการรับส่งข้อมูลได้รับการประมวลผลโดยใช้แกน MIPS/RISC และกำหนดเวลาแกนดังกล่าว ขึ้นอยู่กับความพร้อมของพวกเขาเป็นเรื่องยากการใช้อุปกรณ์รักษาความปลอดภัยที่ใช้ FPGA สามารถขจัดข้อจำกัดเหล่านี้ของสถาปัตยกรรมที่ใช้ CPU และ NPU ได้อย่างมีประสิทธิภาพ
การประมวลผลความปลอดภัยระดับแอปพลิเคชันใน FPGA
FPGA เหมาะอย่างยิ่งสำหรับการประมวลผลความปลอดภัยแบบอินไลน์ในไฟร์วอลล์ยุคถัดไป เนื่องจากสามารถตอบสนองความต้องการประสิทธิภาพที่สูงขึ้น ความยืดหยุ่น และการดำเนินการที่มีเวลาแฝงต่ำได้สำเร็จนอกจากนี้ FPGA ยังสามารถใช้ฟังก์ชันความปลอดภัยระดับแอปพลิเคชัน ซึ่งสามารถประหยัดทรัพยากรการประมวลผลและปรับปรุงประสิทธิภาพได้อีกด้วย
ตัวอย่างทั่วไปของการประมวลผลความปลอดภัยของแอปพลิเคชันใน FPGA ได้แก่
- เครื่องยนต์ถ่าย TTCP
- การจับคู่นิพจน์ทั่วไป
- การประมวลผลการเข้ารหัสแบบอสมมาตร (PKI)
- การประมวลผล TLS
เทคโนโลยีความปลอดภัยยุคถัดไปที่ใช้ FPGA
อัลกอริธึมแบบอสมมาตรที่มีอยู่จำนวนมากมีความเสี่ยงที่คอมพิวเตอร์ควอนตัมจะประนีประนอมได้อัลกอริธึมความปลอดภัยแบบอสมมาตร เช่น RSA-2K, RSA-4K, ECC-256, DH และ ECCDH ได้รับผลกระทบมากที่สุดจากเทคนิคการคำนวณควอนตัมกำลังมีการสำรวจการใช้งานอัลกอริธึมแบบอสมมาตรและมาตรฐาน NIST ใหม่
ข้อเสนอปัจจุบันสำหรับการเข้ารหัสหลังควอนตัมรวมถึงวิธีการเรียนรู้แบบ Ring-on-Error (R- LWE)
- การเข้ารหัสคีย์สาธารณะ (PKC)
- ลายเซ็นดิจิทัล
- การสร้างคีย์
การนำการเข้ารหัสคีย์สาธารณะไปใช้นั้นรวมถึงการดำเนินการทางคณิตศาสตร์บางอย่างที่รู้จักกันดี (TRNG, ตัวเก็บตัวอย่างเสียงแบบเกาส์เซียน, การบวกพหุนาม, การหารปริมาณพหุนามไบนารี, การคูณ ฯลฯ)FPGA IP สำหรับอัลกอริธึมจำนวนมากเหล่านี้พร้อมใช้งานหรือสามารถใช้งานได้อย่างมีประสิทธิภาพโดยใช้ FPGA Building Block เช่น DSP และ AI Engine (AIE) ในอุปกรณ์ Xilinx ที่มีอยู่และรุ่นถัดไป
เอกสารไวท์เปเปอร์นี้อธิบายการใช้งานการรักษาความปลอดภัย L2-L7 โดยใช้สถาปัตยกรรมที่ตั้งโปรแกรมได้ซึ่งสามารถปรับใช้สำหรับการเร่งความเร็วด้านความปลอดภัยในเครือข่าย Edge/Access และไฟร์วอลล์รุ่นต่อไป (NGFW) ในเครือข่ายองค์กร