ಉತ್ಪನ್ನ ಗುಣಲಕ್ಷಣಗಳು

ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತೆಗಾಗಿ ಟ್ರಾಫಿಕ್ ಪ್ರೊಸೆಸರ್‌ಗಳಾಗಿ FPGA ಗಳನ್ನು ಬಳಸುವುದು

ಭದ್ರತಾ ಸಾಧನಗಳಿಗೆ (ಫೈರ್‌ವಾಲ್‌ಗಳು) ಟ್ರಾಫಿಕ್ ಅನ್ನು ಬಹು ಹಂತಗಳಲ್ಲಿ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು L2 ಎನ್‌ಕ್ರಿಪ್ಶನ್/ಡಿಕ್ರಿಪ್ಶನ್ (MACSec) ಅನ್ನು ಲಿಂಕ್ ಲೇಯರ್ (L2) ನೆಟ್‌ವರ್ಕ್ ನೋಡ್‌ಗಳಲ್ಲಿ (ಸ್ವಿಚ್‌ಗಳು ಮತ್ತು ರೂಟರ್‌ಗಳು) ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.L2 (MAC ಲೇಯರ್) ಅನ್ನು ಮೀರಿದ ಪ್ರಕ್ರಿಯೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಆಳವಾದ ಪಾರ್ಸಿಂಗ್, L3 ಟನಲ್ ಡೀಕ್ರಿಪ್ಶನ್ (IPSec), ಮತ್ತು TCP/UDP ಟ್ರಾಫಿಕ್‌ನೊಂದಿಗೆ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ SSL ಟ್ರಾಫಿಕ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣೆಯು ಒಳಬರುವ ಪ್ಯಾಕೆಟ್‌ಗಳ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ವರ್ಗೀಕರಣವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚಿನ ಥ್ರೋಪುಟ್ (25-400Gb/s) ಜೊತೆಗೆ ದೊಡ್ಡ ಟ್ರಾಫಿಕ್ ವಾಲ್ಯೂಮ್‌ಗಳ (1-20M) ಸಂಸ್ಕರಣೆಯನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳ (ಕೋರ್) ಅಗತ್ಯವಿರುವ ಕಾರಣ, ತುಲನಾತ್ಮಕವಾಗಿ ಹೆಚ್ಚಿನ ವೇಗದ ಪ್ಯಾಕೆಟ್ ಪ್ರಕ್ರಿಯೆಗೆ NPU ಗಳನ್ನು ಬಳಸಬಹುದು, ಆದರೆ ಕಡಿಮೆ ಸುಪ್ತತೆ, ಹೆಚ್ಚಿನ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಸ್ಕೇಲೆಬಲ್ ಟ್ರಾಫಿಕ್ ಪ್ರಕ್ರಿಯೆಯು ಸಾಧ್ಯವಿಲ್ಲ ಏಕೆಂದರೆ ಸಂಚಾರವನ್ನು MIPS/RISC ಕೋರ್‌ಗಳನ್ನು ಬಳಸಿ ಸಂಸ್ಕರಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಅಂತಹ ಕೋರ್‌ಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗುತ್ತದೆ. ಅವುಗಳ ಲಭ್ಯತೆಯ ಆಧಾರದ ಮೇಲೆ ಕಷ್ಟ.FPGA-ಆಧಾರಿತ ಭದ್ರತಾ ಉಪಕರಣಗಳ ಬಳಕೆಯು CPU ಮತ್ತು NPU-ಆಧಾರಿತ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳ ಈ ಮಿತಿಗಳನ್ನು ಪರಿಣಾಮಕಾರಿಯಾಗಿ ತೆಗೆದುಹಾಕಬಹುದು.

FPGA ಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಭದ್ರತಾ ಪ್ರಕ್ರಿಯೆ

ಮುಂದಿನ-ಪೀಳಿಗೆಯ ಫೈರ್‌ವಾಲ್‌ಗಳಲ್ಲಿ ಇನ್‌ಲೈನ್ ಭದ್ರತಾ ಪ್ರಕ್ರಿಯೆಗೆ FPGAಗಳು ಸೂಕ್ತವಾಗಿವೆ ಏಕೆಂದರೆ ಅವುಗಳು ಹೆಚ್ಚಿನ ಕಾರ್ಯಕ್ಷಮತೆ, ನಮ್ಯತೆ ಮತ್ತು ಕಡಿಮೆ-ಸುಪ್ತತೆಯ ಕಾರ್ಯಾಚರಣೆಯ ಅಗತ್ಯವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಪೂರೈಸುತ್ತವೆ.ಹೆಚ್ಚುವರಿಯಾಗಿ, FPGA ಗಳು ಅಪ್ಲಿಕೇಶನ್-ಮಟ್ಟದ ಭದ್ರತಾ ಕಾರ್ಯಗಳನ್ನು ಸಹ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಇದು ಕಂಪ್ಯೂಟಿಂಗ್ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಮತ್ತಷ್ಟು ಉಳಿಸಬಹುದು ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಬಹುದು.

FPGA ಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಪ್ರಕ್ರಿಯೆಯ ಸಾಮಾನ್ಯ ಉದಾಹರಣೆಗಳು ಸೇರಿವೆ

- ಟಿಟಿಸಿಪಿ ಆಫ್‌ಲೋಡ್ ಎಂಜಿನ್

- ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿ ಹೊಂದಾಣಿಕೆ

- ಅಸಮಪಾರ್ಶ್ವದ ಗೂಢಲಿಪೀಕರಣ (PKI) ಪ್ರಕ್ರಿಯೆ

- TLS ಸಂಸ್ಕರಣೆ

FPGA ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮುಂದಿನ ಪೀಳಿಗೆಯ ಭದ್ರತಾ ತಂತ್ರಜ್ಞಾನಗಳು

ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಹಲವಾರು ಅಸಮಪಾರ್ಶ್ವದ ಅಲ್ಗಾರಿದಮ್‌ಗಳು ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಂದ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳಲು ದುರ್ಬಲವಾಗಿವೆ.RSA-2K, RSA-4K, ECC-256, DH, ಮತ್ತು ECCDH ನಂತಹ ಅಸಮಪಾರ್ಶ್ವದ ಭದ್ರತಾ ಕ್ರಮಾವಳಿಗಳು ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟಿಂಗ್ ತಂತ್ರಗಳಿಂದ ಹೆಚ್ಚು ಪ್ರಭಾವಿತವಾಗಿವೆ.ಅಸಮಪಾರ್ಶ್ವದ ಅಲ್ಗಾರಿದಮ್‌ಗಳು ಮತ್ತು NIST ಪ್ರಮಾಣೀಕರಣದ ಹೊಸ ಅಳವಡಿಕೆಗಳನ್ನು ಅನ್ವೇಷಿಸಲಾಗುತ್ತಿದೆ.

ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್‌ಗಾಗಿ ಪ್ರಸ್ತುತ ಪ್ರಸ್ತಾಪಗಳು ರಿಂಗ್-ಆನ್-ಎರರ್ ಲರ್ನಿಂಗ್ (R-LWE) ವಿಧಾನವನ್ನು ಒಳಗೊಂಡಿವೆ

- ಸಾರ್ವಜನಿಕ ಕೀ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ (PKC)

- ಡಿಜಿಟಲ್ ಸಹಿಗಳು

- ಪ್ರಮುಖ ಸೃಷ್ಟಿ

ಸಾರ್ವಜನಿಕ ಕೀ ಗುಪ್ತ ಲಿಪಿ ಶಾಸ್ತ್ರದ ಪ್ರಸ್ತಾವಿತ ಅನುಷ್ಠಾನವು ಕೆಲವು ಪ್ರಸಿದ್ಧ ಗಣಿತದ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ (TRNG, ಗಾಸಿಯನ್ ಶಬ್ದ ಮಾದರಿ, ಬಹುಪದೋಕ್ತಿ ಸೇರ್ಪಡೆ, ಬೈನರಿ ಬಹುಪದೀಯ ಪರಿಮಾಣಾತ್ಮಕ ವಿಭಾಗ, ಗುಣಾಕಾರ, ಇತ್ಯಾದಿ).ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಮತ್ತು ಮುಂದಿನ-ಪೀಳಿಗೆಯ Xilinx ಸಾಧನಗಳಲ್ಲಿ DSP ಮತ್ತು AI ಇಂಜಿನ್‌ಗಳ (AIE) ನಂತಹ FPGA ಬಿಲ್ಡಿಂಗ್ ಬ್ಲಾಕ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಈ ಹಲವಾರು ಅಲ್ಗಾರಿದಮ್‌ಗಳಿಗೆ FPGA IP ಲಭ್ಯವಿದೆ ಅಥವಾ ಪರಿಣಾಮಕಾರಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು.

ಈ ಶ್ವೇತಪತ್ರವು ಪ್ರೊಗ್ರಾಮೆಬಲ್ ಆರ್ಕಿಟೆಕ್ಚರ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು L2-L7 ಭದ್ರತೆಯ ಅನುಷ್ಠಾನವನ್ನು ವಿವರಿಸುತ್ತದೆ, ಅದನ್ನು ಎಡ್ಜ್/ಆಕ್ಸೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಭದ್ರತಾ ವೇಗವರ್ಧನೆಗಾಗಿ ಮತ್ತು ಎಂಟರ್‌ಪ್ರೈಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಮುಂದಿನ ಪೀಳಿಗೆಯ ಫೈರ್‌ವಾಲ್‌ಗಳಿಗೆ (NGFW) ನಿಯೋಜಿಸಬಹುದು.