Tuoteominaisuudet

Kuinka tärkeää ohjelmoitavuus on seuraavan sukupolven turvalaitteille?

Digitalisaatio ja automaatio ovat nyt globaali trendi.Epidemian jälkeen palvelut kaikilla sektoreilla siirtyvät verkkoon, ja kotityöskentelyn nopean käyttöönoton myötä ihmiset luottavat työssään ja arjessaan yhä enemmän internet-yhteyteen.

Käyttäjien ja kytkettyjen laitteiden määrän kasvaessa ja toimintojen ja tarpeiden monipuolistuessa kuitenkin järjestelmäarkkitehtuuri muuttuu yhä monimutkaisemmaksi ja järjestelmän toimintojen laajuus laajenee, mikä johtaa lukuisiin mahdollisiin riskeihin.Seurauksena on, että seisokit ovat yleisiä, ja "kaatumiset" ovat usein otsikoissa.

Xilinxin valkoisessa kirjassa WP526, Ohjelmoitavuuden tärkeys seuraavan sukupolven tietoturvalaitteissa, tarkastellaan useita palomuuriarkkitehtuureja sekä Xilinxin mukautuvien laitteiden ja sen IP- ja työkalutarjonnan joustavuuden ja konfiguroitavuuden yhdistelmää, joka parantaa merkittävästi suojauskäsittelyn suorituskykyä.

Turvalaitteet kehittyvät edelleen

Seuraavan sukupolven verkkosuojaustoteutukset kehittyvät jatkuvasti ja läpikäyvät arkkitehtonisen muutoksen varmuuskopioinnista inline-toteutuksiin.5G-asennusten alkamisen ja yhdistettyjen laitteiden määrän räjähdysmäisen kasvun myötä organisaatioiden on kiireesti tarkasteltava uudelleen ja muutettava tietoturvatoteutuksissa käytettyä arkkitehtuuria.5G-siirtonopeus- ja latenssivaatimukset muuttavat liityntäverkkoja, mutta vaativat samalla lisäturvaa.Tämä kehitys ajaa seuraavat muutokset verkon tietoturvassa.

1. korkeammat L2- (MACSec)- ja L3-suojausnopeudet.

2. politiikkaan perustuvan analyysin tarve reuna-/yhteyspuolella

3. Sovelluspohjainen suojaus, joka vaatii suurempaa suorituskykyä ja liitettävyyttä.

4. tekoälyn ja koneoppimisen käyttö ennakoivaan analytiikkaan ja haittaohjelmien tunnistamiseen

5. Post-quantum cryptography (QPC) -salauksen kehitystä ohjaavien uusien salausalgoritmien käyttöönotto.

Yllä olevien vaatimusten ohella SD-WAN:n ja 5G-UPF:n kaltaisia ​​verkkoteknologioita otetaan yhä enemmän käyttöön, mikä edellyttää verkon viipaloinnin toteuttamista, lisää VPN-kanavia ja syvempää pakettien luokittelua.Nykyisen sukupolven verkkosuojaustoteutuksissa suurin osa sovellusten suojauksesta hoidetaan suorittimessa ajetulla ohjelmistolla.Vaikka suorittimen suorituskyky on kasvanut ytimien lukumäärän ja prosessointitehon suhteen, lisääntyviä suoritustehovaatimuksia ei silti voida ratkaista pelkällä ohjelmistototeutuksella.

Käytäntöpohjaisten sovellusten suojausvaatimukset muuttuvat jatkuvasti, joten useimmat saatavilla olevat valmiit ratkaisut voivat käsitellä vain kiinteää joukkoa liikenteen otsikoita ja salausprotokollia.Näiden ohjelmistojen ja kiinteiden ASIC-pohjaisten toteutusten rajoitusten vuoksi ohjelmoitava ja joustava laitteisto tarjoaa täydellisen ratkaisun käytäntöpohjaisen sovellussuojauksen toteuttamiseen ja ratkaisee muiden ohjelmoitavien NPU-pohjaisten arkkitehtuurien latenssihaasteet.

Joustavassa SoC:ssa on täysin karkaistu verkkoliitäntä, kryptografinen IP ja ohjelmoitava logiikka ja muisti miljoonien käytäntösääntöjen toteuttamiseksi tilapitoisen sovelluskäsittelyn, kuten TLS:n ja säännöllisten lausekkeiden hakukoneiden, kautta.