ಉತ್ಪನ್ನ ಗುಣಲಕ್ಷಣಗಳು

ಭದ್ರತಾ ಉಪಕರಣಗಳು ವಿಕಸನಗೊಳ್ಳುತ್ತಲೇ ಇವೆ

ಮುಂದಿನ ಪೀಳಿಗೆಯ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಅಳವಡಿಕೆಗಳು ವಿಕಸನಗೊಳ್ಳುವುದನ್ನು ಮುಂದುವರೆಸುತ್ತಿವೆ ಮತ್ತು ಬ್ಯಾಕ್‌ಅಪ್‌ನಿಂದ ಇನ್‌ಲೈನ್ ಅನುಷ್ಠಾನಗಳಿಗೆ ವಾಸ್ತುಶಿಲ್ಪದ ಬದಲಾವಣೆಗೆ ಒಳಗಾಗುತ್ತವೆ.5G ನಿಯೋಜನೆಗಳ ಪ್ರಾರಂಭ ಮತ್ತು ಸಂಪರ್ಕಿತ ಸಾಧನಗಳ ಸಂಖ್ಯೆಯಲ್ಲಿ ಘಾತೀಯ ಹೆಚ್ಚಳದೊಂದಿಗೆ, ಭದ್ರತಾ ಅಳವಡಿಕೆಗಳಿಗಾಗಿ ಬಳಸುವ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಮರುಪರಿಶೀಲಿಸಲು ಮತ್ತು ಮಾರ್ಪಡಿಸಲು ಸಂಸ್ಥೆಗಳಿಗೆ ತುರ್ತು ಅವಶ್ಯಕತೆಯಿದೆ.5G ಥ್ರೋಪುಟ್ ಮತ್ತು ಲೇಟೆನ್ಸಿ ಅವಶ್ಯಕತೆಗಳು ಪ್ರವೇಶ ನೆಟ್‌ವರ್ಕ್‌ಗಳನ್ನು ಪರಿವರ್ತಿಸುತ್ತಿವೆ, ಅದೇ ಸಮಯದಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಸುರಕ್ಷತೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.ಈ ವಿಕಸನವು ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತೆಯಲ್ಲಿ ಈ ಕೆಳಗಿನ ಬದಲಾವಣೆಗಳನ್ನು ನಡೆಸುತ್ತಿದೆ.

1. ಹೆಚ್ಚಿನ L2 (MACSec) ಮತ್ತು L3 ಭದ್ರತಾ ಥ್ರೋಪುಟ್‌ಗಳು.

2. ಅಂಚಿನಲ್ಲಿ/ಪ್ರವೇಶದ ಬದಿಯಲ್ಲಿ ನೀತಿ ಆಧಾರಿತ ವಿಶ್ಲೇಷಣೆಯ ಅಗತ್ಯತೆ

3. ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ ಮತ್ತು ಸಂಪರ್ಕದ ಅಗತ್ಯವಿರುವ ಅಪ್ಲಿಕೇಶನ್-ಆಧಾರಿತ ಭದ್ರತೆ.

4. ಮುನ್ಸೂಚಕ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಮಾಲ್‌ವೇರ್ ಗುರುತಿಸುವಿಕೆಗಾಗಿ AI ಮತ್ತು ಯಂತ್ರ ಕಲಿಕೆಯ ಬಳಕೆ

5. ಕ್ವಾಂಟಮ್ ನಂತರದ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ (QPC) ಅಭಿವೃದ್ಧಿಗೆ ಚಾಲನೆ ನೀಡುವ ಹೊಸ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳ ಅನುಷ್ಠಾನ.

ಮೇಲಿನ ಅಗತ್ಯತೆಗಳ ಜೊತೆಗೆ, SD-WAN ಮತ್ತು 5G-UPF ನಂತಹ ನೆಟ್‌ವರ್ಕ್ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಅಳವಡಿಸಿಕೊಳ್ಳಲಾಗುತ್ತಿದೆ, ಇದಕ್ಕೆ ನೆಟ್‌ವರ್ಕ್ ಸ್ಲೈಸಿಂಗ್, ಹೆಚ್ಚಿನ VPN ಚಾನಲ್‌ಗಳು ಮತ್ತು ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ವರ್ಗೀಕರಣದ ಅನುಷ್ಠಾನದ ಅಗತ್ಯವಿದೆ.ಪ್ರಸ್ತುತ ಪೀಳಿಗೆಯ ನೆಟ್‌ವರ್ಕ್ ಸೆಕ್ಯುರಿಟಿ ಅಳವಡಿಕೆಗಳಲ್ಲಿ, ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷತೆಯನ್ನು CPU ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಫ್ಟ್‌ವೇರ್ ಬಳಸಿ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.ಕೋರ್‌ಗಳ ಸಂಖ್ಯೆ ಮತ್ತು ಸಂಸ್ಕರಣಾ ಶಕ್ತಿಯ ವಿಷಯದಲ್ಲಿ CPU ಕಾರ್ಯಕ್ಷಮತೆ ಹೆಚ್ಚಿದ್ದರೂ, ಹೆಚ್ಚುತ್ತಿರುವ ಥ್ರೋಪುಟ್ ಅವಶ್ಯಕತೆಗಳನ್ನು ಶುದ್ಧ ಸಾಫ್ಟ್‌ವೇರ್ ಅನುಷ್ಠಾನದಿಂದ ಇನ್ನೂ ಪರಿಹರಿಸಲಾಗುವುದಿಲ್ಲ.

ನೀತಿ-ಆಧಾರಿತ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷತಾ ಅವಶ್ಯಕತೆಗಳು ನಿರಂತರವಾಗಿ ಬದಲಾಗುತ್ತಿವೆ, ಆದ್ದರಿಂದ ಲಭ್ಯವಿರುವ ಹೆಚ್ಚಿನ ಆಫ್-ದಿ-ಶೆಲ್ಫ್ ಪರಿಹಾರಗಳು ಸ್ಥಿರವಾದ ಟ್ರಾಫಿಕ್ ಹೆಡರ್ ಮತ್ತು ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಮಾತ್ರ ನಿರ್ವಹಿಸಬಲ್ಲವು.ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಸ್ಥಿರ ASIC-ಆಧಾರಿತ ಅಳವಡಿಕೆಗಳ ಈ ಮಿತಿಗಳಿಂದಾಗಿ, ಪ್ರೋಗ್ರಾಮೆಬಲ್ ಮತ್ತು ಹೊಂದಿಕೊಳ್ಳುವ ಯಂತ್ರಾಂಶವು ನೀತಿ-ಆಧಾರಿತ ಅಪ್ಲಿಕೇಶನ್ ಸುರಕ್ಷತೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪರಿಪೂರ್ಣ ಪರಿಹಾರವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಇತರ ಪ್ರೋಗ್ರಾಮೆಬಲ್ NPU-ಆಧಾರಿತ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ಲೇಟೆನ್ಸಿ ಸವಾಲುಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ.

ಹೊಂದಿಕೊಳ್ಳುವ SoC ಸಂಪೂರ್ಣವಾಗಿ ಗಟ್ಟಿಯಾದ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್, ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಐಪಿ ಮತ್ತು ಪ್ರೋಗ್ರಾಮೆಬಲ್ ಲಾಜಿಕ್ ಮತ್ತು ಮೆಮೊರಿಯನ್ನು ಹೊಂದಿದ್ದು, TLS ಮತ್ತು ನಿಯಮಿತ ಎಕ್ಸ್‌ಪ್ರೆಶನ್ ಸರ್ಚ್ ಇಂಜಿನ್‌ಗಳಂತಹ ಸ್ಟೇಟ್‌ಫುಲ್ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರೊಸೆಸಿಂಗ್ ಮೂಲಕ ಲಕ್ಷಾಂತರ ನೀತಿ ನಿಯಮಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

ಅಡಾಪ್ಟಿವ್ ಸಾಧನಗಳು ಸೂಕ್ತ ಆಯ್ಕೆಯಾಗಿದೆ

ಮುಂದಿನ-ಪೀಳಿಗೆಯ ಭದ್ರತಾ ಸಾಧನಗಳಲ್ಲಿ Xilinx ಸಾಧನಗಳನ್ನು ಬಳಸುವುದು ಥ್ರೋಪುಟ್ ಮತ್ತು ಲೇಟೆನ್ಸಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ, ಆದರೆ ಇತರ ಪ್ರಯೋಜನಗಳೆಂದರೆ ಯಂತ್ರ ಕಲಿಕೆ ಮಾದರಿಗಳು, ಸುರಕ್ಷಿತ ಪ್ರವೇಶ ಸೇವೆ ಎಡ್ಜ್ (SASE), ಮತ್ತು ನಂತರದ ಕ್ವಾಂಟಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ನಂತಹ ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದು.

Xilinx ಸಾಧನಗಳು ಈ ತಂತ್ರಜ್ಞಾನಗಳಿಗೆ ಹಾರ್ಡ್‌ವೇರ್ ವೇಗವರ್ಧನೆಗೆ ಸೂಕ್ತವಾದ ವೇದಿಕೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ, ಏಕೆಂದರೆ ಕಾರ್ಯಕ್ಷಮತೆಯ ಅವಶ್ಯಕತೆಗಳನ್ನು ಸಾಫ್ಟ್‌ವೇರ್-ಮಾತ್ರ ಅಳವಡಿಕೆಗಳೊಂದಿಗೆ ಪೂರೈಸಲಾಗುವುದಿಲ್ಲ.Xilinx ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮತ್ತು ಮುಂದಿನ ಪೀಳಿಗೆಯ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಪರಿಹಾರಗಳಿಗಾಗಿ ಐಪಿ, ಪರಿಕರಗಳು, ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಉಲ್ಲೇಖ ವಿನ್ಯಾಸಗಳನ್ನು ನಿರಂತರವಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತಿದೆ ಮತ್ತು ಅಪ್‌ಗ್ರೇಡ್ ಮಾಡುತ್ತಿದೆ.

ಜೊತೆಗೆ, Xilinx ಸಾಧನಗಳು ಫ್ಲೋ ವರ್ಗೀಕರಣ ಸಾಫ್ಟ್ ಸರ್ಚ್ ಐಪಿಯೊಂದಿಗೆ ಉದ್ಯಮ-ಪ್ರಮುಖ ಮೆಮೊರಿ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳನ್ನು ನೀಡುತ್ತವೆ, ಇದು ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತೆ ಮತ್ತು ಫೈರ್‌ವಾಲ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಉತ್ತಮ ಆಯ್ಕೆಯಾಗಿದೆ.

ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತೆಗಾಗಿ ಟ್ರಾಫಿಕ್ ಪ್ರೊಸೆಸರ್‌ಗಳಾಗಿ FPGA ಗಳನ್ನು ಬಳಸುವುದು

ಭದ್ರತಾ ಸಾಧನಗಳಿಗೆ (ಫೈರ್‌ವಾಲ್‌ಗಳು) ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಹು ಹಂತಗಳಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು L2 ಎನ್‌ಕ್ರಿಪ್ಶನ್/ಡಿಕ್ರಿಪ್ಶನ್ (MACSec) ಅನ್ನು ಲಿಂಕ್ ಲೇಯರ್ (L2) ನೆಟ್‌ವರ್ಕ್ ನೋಡ್‌ಗಳಲ್ಲಿ (ಸ್ವಿಚ್‌ಗಳು ಮತ್ತು ರೂಟರ್‌ಗಳು) ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.L2 (MAC ಲೇಯರ್) ಅನ್ನು ಮೀರಿದ ಪ್ರಕ್ರಿಯೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಆಳವಾದ ಪಾರ್ಸಿಂಗ್, L3 ಟನಲ್ ಡೀಕ್ರಿಪ್ಶನ್ (IPSec), ಮತ್ತು TCP/UDP ಟ್ರಾಫಿಕ್‌ನೊಂದಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ SSL ಟ್ರಾಫಿಕ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣೆಯು ಒಳಬರುವ ಪ್ಯಾಕೆಟ್‌ಗಳ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ವರ್ಗೀಕರಣವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ (25-400Gb/s) ಜೊತೆಗೆ ದೊಡ್ಡ ಟ್ರಾಫಿಕ್ ವಾಲ್ಯೂಮ್‌ಗಳ (1-20M) ಸಂಸ್ಕರಣೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳ (ಕೋರ್) ಅಗತ್ಯವಿರುವ ಕಾರಣ, ತುಲನಾತ್ಮಕವಾಗಿ ಹೆಚ್ಚಿನ ವೇಗದ ಪ್ಯಾಕೆಟ್ ಪ್ರಕ್ರಿಯೆಗೆ NPU ಗಳನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ಕಡಿಮೆ ಸುಪ್ತತೆ, ಹೆಚ್ಚಿನ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಸ್ಕೇಲೆಬಲ್ ಟ್ರಾಫಿಕ್ ಪ್ರಕ್ರಿಯೆಯು ಸಾಧ್ಯವಿಲ್ಲ ಏಕೆಂದರೆ ಸಂಚಾರವನ್ನು MIPS/RISC ಕೋರ್‌ಗಳನ್ನು ಬಳಸಿ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಂತಹ ಕೋರ್‌ಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗುತ್ತದೆ. ಅವುಗಳ ಲಭ್ಯತೆಯ ಆಧಾರದ ಮೇಲೆ ಕಷ್ಟ.FPGA-ಆಧಾರಿತ ಭದ್ರತಾ ಉಪಕರಣಗಳ ಬಳಕೆಯು CPU ಮತ್ತು NPU-ಆಧಾರಿತ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ಈ ಮಿತಿಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು.