उत्पाद विशेषताएं

सुरक्षा उपकरणों का विकास जारी है

नेटवर्क सुरक्षा कार्यान्वयन की अगली पीढ़ी लगातार विकसित हो रही है और बैकअप से इनलाइन कार्यान्वयन तक एक वास्तुशिल्प बदलाव से गुजर रही है।5G परिनियोजन की शुरुआत और कनेक्टेड डिवाइसों की संख्या में तेजी से वृद्धि के साथ, संगठनों को सुरक्षा कार्यान्वयन के लिए उपयोग की जाने वाली वास्तुकला पर फिर से विचार करने और संशोधित करने की तत्काल आवश्यकता है।5जी थ्रूपुट और विलंबता आवश्यकताएं एक्सेस नेटवर्क को बदल रही हैं, जबकि साथ ही अतिरिक्त सुरक्षा की भी आवश्यकता है।यह विकास नेटवर्क सुरक्षा में निम्नलिखित बदलाव ला रहा है।

1. उच्चतर L2 (MACSec) और L3 सुरक्षा थ्रूपुट।

2. किनारे/पहुंच पक्ष पर नीति-आधारित विश्लेषण की आवश्यकता

3. एप्लिकेशन-आधारित सुरक्षा के लिए उच्च थ्रूपुट और कनेक्टिविटी की आवश्यकता होती है।

4. पूर्वानुमानित विश्लेषण और मैलवेयर पहचान के लिए एआई और मशीन लर्निंग का उपयोग

5. पोस्ट-क्वांटम क्रिप्टोग्राफी (क्यूपीसी) के विकास को चलाने वाले नए क्रिप्टोग्राफ़िक एल्गोरिदम का कार्यान्वयन।

उपरोक्त आवश्यकताओं के साथ, SD-WAN और 5G-UPF जैसी नेटवर्क तकनीकों को तेजी से अपनाया जा रहा है, जिसके लिए नेटवर्क स्लाइसिंग, अधिक वीपीएन चैनल और गहरे पैकेट वर्गीकरण के कार्यान्वयन की आवश्यकता होती है।नेटवर्क सुरक्षा कार्यान्वयन की वर्तमान पीढ़ी में, अधिकांश एप्लिकेशन सुरक्षा को सीपीयू पर चलने वाले सॉफ़्टवेयर का उपयोग करके नियंत्रित किया जाता है।जबकि कोर की संख्या और प्रसंस्करण शक्ति के मामले में सीपीयू प्रदर्शन में वृद्धि हुई है, बढ़ती थ्रूपुट आवश्यकताओं को अभी भी शुद्ध सॉफ्टवेयर कार्यान्वयन द्वारा हल नहीं किया जा सकता है।

नीति-आधारित एप्लिकेशन सुरक्षा आवश्यकताएँ लगातार बदल रही हैं, इसलिए अधिकांश उपलब्ध ऑफ-द-शेल्फ समाधान केवल ट्रैफ़िक हेडर और एन्क्रिप्शन प्रोटोकॉल के एक निश्चित सेट को ही संभाल सकते हैं।सॉफ़्टवेयर और निश्चित ASIC-आधारित कार्यान्वयन की इन सीमाओं के कारण, प्रोग्रामयोग्य और लचीला हार्डवेयर नीति-आधारित एप्लिकेशन सुरक्षा को लागू करने के लिए सही समाधान प्रदान करता है और अन्य प्रोग्रामयोग्य NPU-आधारित आर्किटेक्चर की विलंबता चुनौतियों को हल करता है।

लचीले SoC में टीएलएस और रेगुलर एक्सप्रेशन सर्च इंजन जैसे स्टेटफुल एप्लिकेशन प्रोसेसिंग के माध्यम से लाखों नीति नियमों को लागू करने के लिए पूरी तरह से कठोर नेटवर्क इंटरफ़ेस, क्रिप्टोग्राफ़िक आईपी और प्रोग्रामयोग्य तर्क और मेमोरी है।

अनुकूली उपकरण आदर्श विकल्प हैं

अगली पीढ़ी के सुरक्षा उपकरणों में Xilinx उपकरणों का उपयोग न केवल थ्रूपुट और विलंबता समस्याओं का समाधान करता है, बल्कि अन्य लाभों में मशीन लर्निंग मॉडल, सिक्योर एक्सेस सर्विस एज (एसएएसई), और पोस्ट-क्वांटम एन्क्रिप्शन जैसी नई तकनीकों को सक्षम करना शामिल है।

Xilinx डिवाइस इन प्रौद्योगिकियों के लिए हार्डवेयर त्वरण के लिए आदर्श मंच प्रदान करते हैं, क्योंकि प्रदर्शन आवश्यकताओं को केवल सॉफ़्टवेयर कार्यान्वयन के साथ पूरा नहीं किया जा सकता है।Xilinx मौजूदा और अगली पीढ़ी के नेटवर्क सुरक्षा समाधानों के लिए आईपी, टूल, सॉफ़्टवेयर और संदर्भ डिज़ाइन का लगातार विकास और उन्नयन कर रहा है।

इसके अलावा, Xilinx डिवाइस फ्लो वर्गीकरण सॉफ्ट सर्च आईपी के साथ उद्योग-अग्रणी मेमोरी आर्किटेक्चर प्रदान करते हैं, जो उन्हें नेटवर्क सुरक्षा और फ़ायरवॉल अनुप्रयोगों के लिए सबसे अच्छा विकल्प बनाता है।

नेटवर्क सुरक्षा के लिए ट्रैफ़िक प्रोसेसर के रूप में FPGAs का उपयोग करना

सुरक्षा उपकरणों (फ़ायरवॉल) से आने-जाने वाले ट्रैफ़िक को कई स्तरों पर एन्क्रिप्ट किया जाता है, और L2 एन्क्रिप्शन/डिक्रिप्शन (MACSec) को लिंक लेयर (L2) नेटवर्क नोड्स (स्विच और राउटर) पर संसाधित किया जाता है।L2 (MAC लेयर) से परे प्रसंस्करण में आमतौर पर गहन पार्सिंग, L3 टनल डिक्रिप्शन (IPSec), और TCP/UDP ट्रैफ़िक के साथ एन्क्रिप्टेड SSL ट्रैफ़िक शामिल होता है।पैकेट प्रसंस्करण में आने वाले पैकेटों की पार्सिंग और वर्गीकरण और उच्च थ्रूपुट (25-400Gb/s) के साथ बड़े ट्रैफ़िक वॉल्यूम (1-20M) का प्रसंस्करण शामिल है।

बड़ी संख्या में कंप्यूटिंग संसाधनों (कोर) की आवश्यकता के कारण, एनपीयू का उपयोग अपेक्षाकृत उच्च गति पैकेट प्रसंस्करण के लिए किया जा सकता है, लेकिन कम विलंबता, उच्च-प्रदर्शन स्केलेबल ट्रैफिक प्रोसेसिंग संभव नहीं है क्योंकि ट्रैफिक को एमआईपीएस/आरआईएससी कोर का उपयोग करके संसाधित किया जाता है और ऐसे कोर को शेड्यूल किया जाता है। उनकी उपलब्धता के आधार पर कार्य करना कठिन है।एफपीजीए-आधारित सुरक्षा उपकरणों का उपयोग सीपीयू और एनपीयू-आधारित आर्किटेक्चर की इन सीमाओं को प्रभावी ढंग से समाप्त कर सकता है।