Components electrònics XCVU13P-2FLGA2577I Circuits integrats de xips Ic IC FPGA 448 I/O 2577FCBGA
Atributs del producte
| TIPUS | DESCRIPCIÓ |
| Categoria | Circuits integrats (CI) |
| Mfr | AMD Xilinx |
| Sèrie | Virtex® UltraScale+™ |
| paquet | Safata |
| Paquet estàndard | 1 |
| Estat del producte | Actiu |
| Nombre de LAB/CLB | 216000 |
| Nombre d'elements lògics/cel·les | 3780000 |
| Bits de RAM totals | 514867200 |
| Nombre d'E/S | 448 |
| Tensió - Alimentació | 0,825 V ~ 0,876 V |
| Tipus de muntatge | Muntatge en superfície |
| Temperatura de funcionament | -40 °C ~ 100 °C (TJ) |
| Paquet / Estoig | 2577-BBGA, FCBGA |
| Paquet de dispositius del proveïdor | 2577-FCBGA (52,5 × 52,5) |
| Número de producte base | XCVU13 |
Els aparells de seguretat continuen evolucionant
La propera generació d'implementacions de seguretat de xarxa continua evolucionant i experimenta un canvi arquitectònic de la còpia de seguretat a les implementacions en línia.Amb l'inici dels desplegaments 5G i l'augment exponencial del nombre de dispositius connectats, hi ha una necessitat urgent que les organitzacions revisin i modifiquin l'arquitectura utilitzada per a les implementacions de seguretat.Els requisits de rendiment i latència 5G estan transformant les xarxes d'accés, alhora que requereixen seguretat addicional.Aquesta evolució està impulsant els següents canvis en la seguretat de la xarxa.
1. rendiments de seguretat L2 (MACSec) i L3 més alts.
2. la necessitat d'una anàlisi basada en polítiques al costat de la vora/accés
3. Seguretat basada en aplicacions que requereix més rendiment i connectivitat.
4. l'ús de la IA i l'aprenentatge automàtic per a l'anàlisi predictiva i la identificació de programari maliciós
5. la implementació de nous algorismes criptogràfics que impulsen el desenvolupament de la criptografia postquàntica (QPC).
Juntament amb els requisits anteriors, s'adopten cada cop més tecnologies de xarxa com SD-WAN i 5G-UPF, cosa que requereix la implementació de segments de xarxa, més canals VPN i una classificació de paquets més profunda.En la generació actual d'implementacions de seguretat de xarxa, la major part de la seguretat de les aplicacions es gestiona mitjançant programari que s'executa a la CPU.Tot i que el rendiment de la CPU ha augmentat pel que fa al nombre de nuclis i la potència de processament, els requisits de rendiment creixents encara no es poden resoldre amb una implementació de programari pura.
Els requisits de seguretat de les aplicacions basats en polítiques canvien constantment, de manera que la majoria de les solucions disponibles només poden gestionar un conjunt fix de capçaleres de trànsit i protocols de xifratge.A causa d'aquestes limitacions de programari i implementacions fixes basades en ASIC, el maquinari programable i flexible proporciona la solució perfecta per implementar la seguretat d'aplicacions basada en polítiques i resol els reptes de latència d'altres arquitectures programables basades en NPU.
El SoC flexible té una interfície de xarxa totalment endurida, IP criptogràfica i lògica i memòria programables per implementar milions de regles de polítiques mitjançant el processament d'aplicacions amb estat com ara TLS i motors de cerca d'expressions regulars.
Els dispositius adaptatius són l'opció ideal
L'ús de dispositius Xilinx en dispositius de seguretat de nova generació no només aborda els problemes de rendiment i latència, sinó que altres avantatges inclouen l'habilitació de noves tecnologies com ara models d'aprenentatge automàtic, Secure Access Service Edge (SASE) i xifratge postquàntic.
Els dispositius Xilinx proporcionen la plataforma ideal per a l'acceleració de maquinari per a aquestes tecnologies, ja que els requisits de rendiment no es poden complir amb implementacions només de programari.Xilinx està desenvolupant i actualitzant contínuament IP, eines, programari i dissenys de referència per a solucions de seguretat de xarxa existents i de nova generació.
A més, els dispositius Xilinx ofereixen arquitectures de memòria líders en el sector amb IP de cerca suau de classificació de flux, la qual cosa els converteix en la millor opció per a aplicacions de seguretat de xarxa i tallafoc.
Ús d'FPGA com a processadors de trànsit per a la seguretat de la xarxa
El trànsit cap a i des dels dispositius de seguretat (tallafocs) s'encripta a diversos nivells, i el xifratge/desxifrat L2 (MACSec) es processa als nodes de xarxa de la capa d'enllaç (L2) (interruptors i encaminadors).El processament més enllà de la L2 (capa MAC) inclou normalment un anàlisi més profund, desxifrat de túnels L3 (IPSec) i trànsit SSL xifrat amb trànsit TCP/UDP.El processament de paquets implica l'anàlisi i la classificació dels paquets entrants i el processament de grans volums de trànsit (1-20 M) amb un alt rendiment (25-400 Gb/s).
A causa del gran nombre de recursos informàtics (nuclis) necessaris, les NPU es poden utilitzar per a processament de paquets a una velocitat relativament més alta, però no és possible un processament de trànsit escalable d'alt rendiment i de baixa latència perquè el trànsit es processa mitjançant nuclis MIPS/RISC i programant aquests nuclis. en funció de la seva disponibilitat és difícil.L'ús d'aparells de seguretat basats en FPGA pot eliminar eficaçment aquestes limitacions de les arquitectures basades en CPU i NPU.
.png)
