Produktaj Atributoj

Kiom gravas programebleco por la venonta generacio de sekurecaj aparatoj?

Ciferecigo kaj aŭtomatigo nun estas tutmonda tendenco.Post la epidemio, servoj en ĉiuj sektoroj moviĝas interrete, kaj kun la rapida efektivigo de hejma laboro, homoj pli kaj pli fidas je interreta konektebleco por sia laboro kaj vivo.

Tamen, ĉar la nombro da uzantoj kaj konektitaj aparatoj daŭre pliiĝas kaj la funkcioj kaj bezonoj fariĝas pli diversaj, la sistema arkitekturo fariĝas ĉiam pli kompleksa kaj la amplekso de sistemaj funkcioj pligrandiĝas, kondukante al granda nombro da eblaj riskoj.Kiel rezulto, malfunkcio estas ofta okazo, kaj "kraŝoj" estas ofte en la titoloj.

La Xilinx-blanka libro WP526, La Graveco de Programebleco en Sekurecaj Aparatoj de Sekva Generacio, esploras multoblajn fajroŝirmikitekturojn kaj la kombinaĵon de la fleksebleco kaj agordeblo de Xilinx-adaptaj aparatoj kaj ĝiaj IP kaj ilaj proponoj por signife plibonigi sekurecan prilaboradon.

Sekurecaj aparatoj daŭre evoluas

La venonta generacio de retaj sekurecaj efektivigoj daŭre evoluas kaj spertas arkitekturan ŝanĝon de sekurkopio al enliniaj efektivigoj.Kun la komenco de 5G-deplojoj kaj la eksponenta kresko de la nombro da konektitaj aparatoj, urĝas organizoj revizii kaj modifi la arkitekturon uzatan por sekurecaj efektivigoj.5G-trafluo kaj latencia postuloj transformas alirretojn, samtempe postulas plian sekurecon.Ĉi tiu evoluo kondukas la sekvajn ŝanĝojn en reto-sekureco.

1. pli altaj L2 (MACSec) kaj L3-sekurecaj trairoj.

2. la bezono de politik-bazita analizo ĉe la rando/alira flanko

3. aplikaĵ-bazita sekureco postulanta pli altan trairon kaj konekteblecon.

4. la uzo de AI kaj maŝinlernado por prognoza analizo kaj malware-identigo

5. la efektivigo de novaj kriptografiaj algoritmoj pelantaj la evoluon de post-kvantuma kriptografio (QPC).

Kune kun ĉi-supraj postuloj, retaj teknologioj kiel SD-WAN kaj 5G-UPF estas ĉiam pli adoptitaj, kio postulas la efektivigon de rettranĉado, pli da VPN-kanaloj kaj pli profundan pakaĵklasifikon.En la nuna generacio de retaj sekurecaj efektivigoj, plej multe de la aplikaĵsekureco estas pritraktita per softvaro funkcianta sur la CPU.Dum CPU-efikeco pliiĝis laŭ la nombro da kernoj kaj pretigpotenco, la kreskantaj trafluaj postuloj ankoraŭ ne povas esti solvitaj per pura programara efektivigo.

Politik-bazitaj aplikaĵaj sekurecaj postuloj konstante ŝanĝiĝas, do la plej multaj disponeblaj nekomercaj solvoj nur povas pritrakti fiksan aron de trafikaj kaplinioj kaj ĉifradaj protokoloj.Pro ĉi tiuj limigoj de programaro kaj fiksaj ASIC-bazitaj efektivigoj, programebla kaj fleksebla aparataro disponigas la perfektan solvon por efektivigado de politiko-bazita aplikaĵsekureco kaj solvas la latenciajn defiojn de aliaj programeblaj NPU-bazitaj arkitekturoj.

La fleksebla SoC havas plene harditan retan interfacon, kriptografan IP, kaj programeblan logikon kaj memoron por efektivigi milionojn da politikaj reguloj per ŝtata aplika traktado kiel TLS kaj regulaj esprimoj serĉiloj.