मूल आईसी चिप प्रोग्रामयोग्य XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
उत्पाद विशेषताएं
प्रकार | विवरण |
वर्ग | इंटीग्रेटेड सर्किट (आईसी) |
एमएफआर | एएमडी Xilinx |
शृंखला | Virtex® UltraScale™ |
| डिब्बा |
स्टैंडरघ पैकेज | 1 |
उत्पाद की स्थिति | सक्रिय |
प्रयोगशालाओं/सीएलबी की संख्या | 316620 |
तर्क तत्वों/कोशिकाओं की संख्या | 5540850 |
कुल रैम बिट्स | 90726400 |
आई/ओ की संख्या | 1456 |
वोल्टेज आपूर्ति | 0.922V ~ 0.979V |
माउन्टिंग का प्रकार | माउंट सतह |
परिचालन तापमान | -40°C ~ 100°C (TJ) |
पैकेज/केस | 2892-बीबीजीए, एफसीबीजीए |
आपूर्तिकर्ता डिवाइस पैकेज | 2892-एफसीबीजीए (55×55) |
आधार उत्पाद संख्या | एक्ससीवीयू440 |
नेटवर्क सुरक्षा के लिए ट्रैफ़िक प्रोसेसर के रूप में FPGAs का उपयोग करना
सुरक्षा उपकरणों (फ़ायरवॉल) से आने-जाने वाले ट्रैफ़िक को कई स्तरों पर एन्क्रिप्ट किया जाता है, और L2 एन्क्रिप्शन/डिक्रिप्शन (MACSec) को लिंक लेयर (L2) नेटवर्क नोड्स (स्विच और राउटर) पर संसाधित किया जाता है।L2 (MAC लेयर) से परे प्रसंस्करण में आमतौर पर गहन पार्सिंग, L3 टनल डिक्रिप्शन (IPSec), और TCP/UDP ट्रैफ़िक के साथ एन्क्रिप्टेड SSL ट्रैफ़िक शामिल होता है।पैकेट प्रसंस्करण में आने वाले पैकेटों की पार्सिंग और वर्गीकरण और उच्च थ्रूपुट (25-400Gb/s) के साथ बड़े ट्रैफ़िक वॉल्यूम (1-20M) का प्रसंस्करण शामिल है।
बड़ी संख्या में कंप्यूटिंग संसाधनों (कोर) की आवश्यकता के कारण, एनपीयू का उपयोग अपेक्षाकृत उच्च गति पैकेट प्रसंस्करण के लिए किया जा सकता है, लेकिन कम विलंबता, उच्च-प्रदर्शन स्केलेबल ट्रैफिक प्रोसेसिंग संभव नहीं है क्योंकि ट्रैफिक को एमआईपीएस/आरआईएससी कोर का उपयोग करके संसाधित किया जाता है और ऐसे कोर को शेड्यूल किया जाता है। उनकी उपलब्धता के आधार पर कार्य करना कठिन है।एफपीजीए-आधारित सुरक्षा उपकरणों का उपयोग सीपीयू और एनपीयू-आधारित आर्किटेक्चर की इन सीमाओं को प्रभावी ढंग से समाप्त कर सकता है।
एफपीजीए में एप्लिकेशन-स्तरीय सुरक्षा प्रसंस्करण
एफपीजीए अगली पीढ़ी के फ़ायरवॉल में इनलाइन सुरक्षा प्रसंस्करण के लिए आदर्श हैं क्योंकि वे उच्च प्रदर्शन, लचीलेपन और कम-विलंबता संचालन की आवश्यकता को सफलतापूर्वक पूरा करते हैं।इसके अलावा, एफपीजीए एप्लिकेशन-स्तरीय सुरक्षा कार्यों को भी कार्यान्वित कर सकते हैं, जो कंप्यूटिंग संसाधनों को और बचा सकते हैं और प्रदर्शन में सुधार कर सकते हैं।
FPGAs में एप्लिकेशन सुरक्षा प्रसंस्करण के सामान्य उदाहरणों में शामिल हैं
- टीटीसीपी ऑफलोड इंजन
- नियमित अभिव्यक्ति मिलान
- असममित एन्क्रिप्शन (पीकेआई) प्रसंस्करण
- टीएलएस प्रसंस्करण
FPGAs का उपयोग करते हुए अगली पीढ़ी की सुरक्षा प्रौद्योगिकियाँ
कई मौजूदा असममित एल्गोरिदम क्वांटम कंप्यूटरों द्वारा समझौता किए जाने के प्रति संवेदनशील हैं।RSA-2K, RSA-4K, ECC-256, DH, और ECCDH जैसे असममित सुरक्षा एल्गोरिदम क्वांटम कंप्यूटिंग तकनीकों से सबसे अधिक प्रभावित हैं।असममित एल्गोरिदम और एनआईएसटी मानकीकरण के नए कार्यान्वयन की खोज की जा रही है।
पोस्ट-क्वांटम एन्क्रिप्शन के वर्तमान प्रस्तावों में रिंग-ऑन-एरर लर्निंग (आर-एलडब्ल्यूई) विधि शामिल है
- सार्वजनिक कुंजी क्रिप्टोग्राफी (पीकेसी)
- डिजीटल हस्ताक्षर
- मुख्य रचना
सार्वजनिक कुंजी क्रिप्टोग्राफी के प्रस्तावित कार्यान्वयन में कुछ प्रसिद्ध गणितीय संचालन (टीआरएनजी, गाऊसी शोर नमूना, बहुपद जोड़, बाइनरी बहुपद क्वांटिफायर डिवीजन, गुणन, आदि) शामिल हैं।इनमें से कई एल्गोरिदम के लिए एफपीजीए आईपी उपलब्ध है या मौजूदा और अगली पीढ़ी के Xilinx उपकरणों में डीएसपी और एआई इंजन (एआईई) जैसे एफपीजीए बिल्डिंग ब्लॉक का उपयोग करके कुशलतापूर्वक कार्यान्वित किया जा सकता है।
यह श्वेत पत्र एक प्रोग्राम योग्य आर्किटेक्चर का उपयोग करके L2-L7 सुरक्षा के कार्यान्वयन का वर्णन करता है जिसे एज/एक्सेस नेटवर्क और एंटरप्राइज़ नेटवर्क में अगली पीढ़ी के फ़ायरवॉल (NGFW) में सुरक्षा त्वरण के लिए तैनात किया जा सकता है।