Атрибути производа

Сигурносни уређаји настављају да се развијају

Следећа генерација имплементација мрежне безбедности наставља да се развија и пролази кроз архитектонски заокрет са резервних на инлине имплементације.Са почетком имплементације 5Г и експоненцијалним повећањем броја повезаних уређаја, постоји хитна потреба да организације преиспитају и модификују архитектуру која се користи за имплементације безбедности.Захтеви за 5Г проток и кашњење трансформишу приступне мреже, док истовремено захтевају додатну сигурност.Ова еволуција покреће следеће промене у безбедности мреже.

1. већи Л2 (МАЦСец) и Л3 безбедносни проток.

2. потреба за анализом заснованом на политици на страни ивице/приступа

3. безбедност заснована на апликацији која захтева већу пропусност и повезаност.

4. коришћење вештачке интелигенције и машинског учења за предиктивну аналитику и идентификацију малвера

5. имплементација нових криптографских алгоритама који покрећу развој пост-квантне криптографије (КПЦ).

Заједно са горе наведеним захтевима, мрежне технологије као што су СД-ВАН и 5Г-УПФ се све више усвајају, што захтева имплементацију мрежног пресека, више ВПН канала и дубљу класификацију пакета.У тренутној генерацији имплементација мрежне безбедности, највећим делом безбедност апликација се управља помоћу софтвера који ради на ЦПУ-у.Док су перформансе ЦПУ-а порасле у смислу броја језгара и процесорске снаге, све већи захтеви за пропусност и даље се не могу решити чистом софтверском имплементацијом.

Захтеви за безбедност апликација засновани на смерницама се стално мењају, тако да већина доступних готових решења може да рукује само фиксним скупом заглавља саобраћаја и протокола за шифровање.Због ових ограничења софтвера и фиксних имплементација заснованих на АСИЦ-у, програмабилни и флексибилни хардвер пружа савршено решење за имплементацију безбедности апликација засноване на политикама и решава изазове кашњења других програмабилних НПУ заснованих архитектура.

Флексибилни СоЦ има потпуно ојачан мрежни интерфејс, криптографску ИП адресу и програмабилну логику и меморију за имплементацију милиона правила политике кроз обраду апликација са стањем као што су ТЛС и претраживачи регуларних израза.

Адаптивни уређаји су идеалан избор

Коришћење Ксилинк уређаја у безбедносним уређајима следеће генерације не решава само проблеме са пропусношћу и кашњењем, већ и друге предности укључују омогућавање нових технологија као што су модели машинског учења, Сецуре Аццесс Сервице Едге (САСЕ) и постквантно шифровање.

Ксилинк уређаји пружају идеалну платформу за хардверско убрзање за ове технологије, пошто се захтеви за перформансе не могу испунити само софтверским имплементацијама.Ксилинк континуирано развија и надограђује ИП, алате, софтвер и референтне дизајне за постојећа и мрежна безбедносна решења следеће генерације.

Поред тога, Ксилинк уређаји нуде водећу меморијску архитектуру у индустрији са меким ИП претраживањем класификације тока, што их чини најбољим избором за мрежну безбедност и апликације заштитног зида.

Коришћење ФПГА као процесора саобраћаја за безбедност мреже

Саобраћај до и од безбедносних уређаја (заштитних зидова) је шифрован на више нивоа, а Л2 шифровање/дешифровање (МАЦСец) се обрађује у мрежним чворовима слоја везе (Л2) (прекидачи и рутери).Обрада изван Л2 (МАЦ слоја) обично укључује дубље рашчлањивање, дешифровање Л3 тунела (ИПСец) и шифровани ССЛ саобраћај са ТЦП/УДП саобраћајем.Обрада пакета укључује рашчлањивање и класификацију долазних пакета и обраду великих обима саобраћаја (1-20М) са великом пропусношћу (25-400Гб/с).

Због великог броја потребних рачунарских ресурса (језгара), НПУ-ови се могу користити за релативно већу брзину обраде пакета, али ниско кашњење, скалабилна обрада саобраћаја високих перформанси није могућа јер се саобраћај обрађује коришћењем МИПС/РИСЦ језгара и заказивање таквих језгара на основу њихове доступности је тешко.Употреба сигурносних уређаја заснованих на ФПГА може ефикасно елиминисати ова ограничења ЦПУ и НПУ базираних архитектура.