नया और मूल XC7A100T-2FGG484I IC इंटीग्रेटेड सर्किट FPGA फील्ड प्रोग्रामेबल गेट ऐरे ad8313 IC FPGA 285 I/O 484FBGA
उत्पाद विशेषताएं
| प्रकार | विवरण |
| वर्ग | इंटीग्रेटेड सर्किट (आईसी)अंतर्निहित |
| एमएफआर | एएमडी Xilinx |
| शृंखला | आर्टिक्स-7 |
| पैकेट | ट्रे |
| मानक पैकेज | 60 |
| उत्पाद की स्थिति | सक्रिय |
| प्रयोगशालाओं/सीएलबी की संख्या | 7925 |
| तर्क तत्वों/कोशिकाओं की संख्या | 101440 |
| कुल रैम बिट्स | 4976640 |
| आई/ओ की संख्या | 285 |
| वोल्टेज आपूर्ति | 0.95V ~ 1.05V |
| माउन्टिंग का प्रकार | माउंट सतह |
| परिचालन तापमान | -40°C ~ 100°C (TJ) |
| पैकेज/केस | 484-बीबीजीए |
| आपूर्तिकर्ता डिवाइस पैकेज | 484-एफबीजीए (23×23) |
| आधार उत्पाद संख्या | XC7A100 |
नेटवर्क सुरक्षा के लिए ट्रैफ़िक प्रोसेसर के रूप में FPGAs का उपयोग करना
सुरक्षा उपकरणों (फ़ायरवॉल) से आने-जाने वाले ट्रैफ़िक को कई स्तरों पर एन्क्रिप्ट किया जाता है, और L2 एन्क्रिप्शन/डिक्रिप्शन (MACSec) को लिंक लेयर (L2) नेटवर्क नोड्स (स्विच और राउटर) पर संसाधित किया जाता है।L2 (MAC लेयर) से परे प्रसंस्करण में आमतौर पर गहन पार्सिंग, L3 टनल डिक्रिप्शन (IPSec), और TCP/UDP ट्रैफ़िक के साथ एन्क्रिप्टेड SSL ट्रैफ़िक शामिल होता है।पैकेट प्रसंस्करण में आने वाले पैकेटों की पार्सिंग और वर्गीकरण और उच्च थ्रूपुट (25-400Gb/s) के साथ बड़े ट्रैफ़िक वॉल्यूम (1-20M) का प्रसंस्करण शामिल है।
बड़ी संख्या में कंप्यूटिंग संसाधनों (कोर) की आवश्यकता के कारण, एनपीयू का उपयोग अपेक्षाकृत उच्च गति पैकेट प्रसंस्करण के लिए किया जा सकता है, लेकिन कम विलंबता, उच्च-प्रदर्शन स्केलेबल ट्रैफिक प्रोसेसिंग संभव नहीं है क्योंकि ट्रैफिक को एमआईपीएस/आरआईएससी कोर का उपयोग करके संसाधित किया जाता है और ऐसे कोर को शेड्यूल किया जाता है। उनकी उपलब्धता के आधार पर कार्य करना कठिन है।एफपीजीए-आधारित सुरक्षा उपकरणों का उपयोग सीपीयू और एनपीयू-आधारित आर्किटेक्चर की इन सीमाओं को प्रभावी ढंग से समाप्त कर सकता है।
एफपीजीए में एप्लिकेशन-स्तरीय सुरक्षा प्रसंस्करण
एफपीजीए अगली पीढ़ी के फ़ायरवॉल में इनलाइन सुरक्षा प्रसंस्करण के लिए आदर्श हैं क्योंकि वे उच्च प्रदर्शन, लचीलेपन और कम-विलंबता संचालन की आवश्यकता को सफलतापूर्वक पूरा करते हैं।इसके अलावा, एफपीजीए एप्लिकेशन-स्तरीय सुरक्षा कार्यों को भी कार्यान्वित कर सकते हैं, जो कंप्यूटिंग संसाधनों को और बचा सकते हैं और प्रदर्शन में सुधार कर सकते हैं।
FPGAs में एप्लिकेशन सुरक्षा प्रसंस्करण के सामान्य उदाहरणों में शामिल हैं
- टीटीसीपी ऑफलोड इंजन
- नियमित अभिव्यक्ति मिलान
- असममित एन्क्रिप्शन (पीकेआई) प्रसंस्करण
- टीएलएस प्रसंस्करण
FPGAs का उपयोग करते हुए अगली पीढ़ी की सुरक्षा प्रौद्योगिकियाँ
कई मौजूदा असममित एल्गोरिदम क्वांटम कंप्यूटरों द्वारा समझौता किए जाने के प्रति संवेदनशील हैं।RSA-2K, RSA-4K, ECC-256, DH, और ECCDH जैसे असममित सुरक्षा एल्गोरिदम क्वांटम कंप्यूटिंग तकनीकों से सबसे अधिक प्रभावित हैं।असममित एल्गोरिदम और एनआईएसटी मानकीकरण के नए कार्यान्वयन की खोज की जा रही है।
पोस्ट-क्वांटम एन्क्रिप्शन के वर्तमान प्रस्तावों में रिंग-ऑन-एरर लर्निंग (आर-एलडब्ल्यूई) विधि शामिल है
- सार्वजनिक कुंजी क्रिप्टोग्राफी (पीकेसी)
- डिजीटल हस्ताक्षर
- मुख्य रचना
सार्वजनिक कुंजी क्रिप्टोग्राफी के प्रस्तावित कार्यान्वयन में कुछ प्रसिद्ध गणितीय संचालन (टीआरएनजी, गाऊसी शोर नमूना, बहुपद जोड़, बाइनरी बहुपद क्वांटिफायर डिवीजन, गुणन, आदि) शामिल हैं।इनमें से कई एल्गोरिदम के लिए एफपीजीए आईपी उपलब्ध है या मौजूदा और अगली पीढ़ी के Xilinx उपकरणों में डीएसपी और एआई इंजन (एआईई) जैसे एफपीजीए बिल्डिंग ब्लॉक का उपयोग करके कुशलतापूर्वक कार्यान्वित किया जा सकता है।
यह श्वेत पत्र एक प्रोग्राम योग्य आर्किटेक्चर का उपयोग करके L2-L7 सुरक्षा के कार्यान्वयन का वर्णन करता है जिसे एज/एक्सेस नेटवर्क और एंटरप्राइज़ नेटवर्क में अगली पीढ़ी के फ़ायरवॉल (NGFW) में सुरक्षा त्वरण के लिए तैनात किया जा सकता है।
