Rafeindahlutir XCVU13P-2FLGA2577I Ic Chips samþættar hringrásir IC FPGA 448 I/O 2577FCBGA
Eiginleikar vöru
GERÐ | LÝSING |
Flokkur | Integrated Circuits (ICs) |
Mfr | AMD Xilinx |
Röð | Virtex® UltraScale+™ |
Pakki | Bakki |
Venjulegur pakki | 1 |
Staða vöru | Virkur |
Fjöldi rannsóknarstofa/CLB | 216000 |
Fjöldi rökfræðilegra þátta/fruma | 3780000 |
Samtals vinnsluminni bitar | 514867200 |
Fjöldi I/O | 448 |
Spenna - Framboð | 0,825V ~ 0,876V |
Gerð uppsetningar | Yfirborðsfesting |
Vinnuhitastig | -40°C ~ 100°C (TJ) |
Pakki / hulstur | 2577-BBGA, FCBGA |
Tækjapakki fyrir birgja | 2577-FCBGA (52,5×52,5) |
Grunnvörunúmer | XCVU13 |
Öryggistæki halda áfram að þróast
Næsta kynslóð netöryggisútfærslur heldur áfram að þróast og gangast undir arkitektúrbreytingu frá öryggisafritun yfir í innbyggða útfærslu.Með upphaf 5G dreifingar og veldishraða aukningu á fjölda tengdra tækja, er brýn þörf fyrir stofnanir að endurskoða og breyta arkitektúrnum sem notaður er við öryggisútfærslur.Kröfur um 5G afköst og leynd eru að umbreyta aðgangsnetum, en á sama tíma krefjast viðbótaröryggis.Þessi þróun knýr eftirfarandi breytingar á netöryggi.
1. hærri L2 (MACSec) og L3 öryggisafköst.
2. þörf fyrir stefnumiðaða greiningu á jaðri/aðgengishlið
3. öryggi sem byggir á forritum sem krefst meiri afköst og tengingar.
4. notkun gervigreindar og vélanáms fyrir forspárgreiningar og auðkenningu spilliforrita
5. innleiðing nýrra dulritunaralgríma sem knýja áfram þróun post-quantum dulritunar (QPC).
Samhliða ofangreindum kröfum er nettækni eins og SD-WAN og 5G-UPF tekin upp í auknum mæli, sem krefst innleiðingar á netskerðingu, fleiri VPN rásum og dýpri pakkaflokkun.Í núverandi kynslóð netöryggisútfærslna er flest forritaöryggi meðhöndlað með því að nota hugbúnað sem keyrir á CPU.Þó frammistaða örgjörva hafi aukist hvað varðar fjölda kjarna og vinnsluorku, er enn ekki hægt að leysa vaxandi afköst með hreinni hugbúnaðarútfærslu.
Öryggiskröfur forrita sem eru byggðar á stefnu eru stöðugt að breytast, þannig að flestar tiltækar lausnir sem eru tiltækar utan hillunnar geta aðeins séð um fast sett af umferðarhausum og dulkóðunarsamskiptareglum.Vegna þessara takmarkana á hugbúnaði og föstum ASIC-tengdum útfærslum veitir forritanlegur og sveigjanlegur vélbúnaður fullkomna lausn til að innleiða stefnumiðað forritaöryggi og leysir leynd áskoranir annarra forritanlegra NPU-undirstaða arkitektúra.
Sveigjanlegur SoC er með fullhert netviðmót, dulmáls IP og forritanleg rökfræði og minni til að innleiða milljónir stefnureglna með staðbundinni umsóknarvinnslu eins og TLS og venjulegri tjáningarleitarvélum.
Aðlögunartæki eru kjörinn kostur
Notkun Xilinx tækja í næstu kynslóðar öryggistæki tekur ekki aðeins á afköstum og leynd, heldur eru aðrir kostir meðal annars að virkja nýja tækni eins og vélanámslíkön, Secure Access Service Edge (SASE) og dulkóðun eftir skammtafræði.
Xilinx tæki bjóða upp á kjörinn vettvang fyrir vélbúnaðarhröðun fyrir þessa tækni, þar sem ekki er hægt að uppfylla kröfur um frammistöðu með útfærslum eingöngu fyrir hugbúnað.Xilinx er stöðugt að þróa og uppfæra IP, verkfæri, hugbúnað og tilvísunarhönnun fyrir núverandi og næstu kynslóðar netöryggislausnir.
Að auki bjóða Xilinx tæki upp á leiðandi minnisarkitektúr með flæðisflokkun mjúkri leitar-IP, sem gerir þau að besta valinu fyrir netöryggi og eldveggsforrit.
Notkun FPGA sem umferðargjörva fyrir netöryggi
Umferð til og frá öryggistækjum (eldveggjum) er dulkóðuð á mörgum stigum og L2 dulkóðun/afkóðun (MACSec) er unnin á tengilagi (L2) nethnútum (rofa og beinar).Vinnsla umfram L2 (MAC lag) felur venjulega í sér dýpri þáttun, L3 göngafkóðun (IPSec) og dulkóðaða SSL umferð með TCP/UDP umferð.Pakkavinnsla felur í sér þáttun og flokkun pakka sem koma inn og úrvinnslu á miklu umferðarmagni (1-20M) með miklu afköstum (25-400Gb/s).
Vegna mikils fjölda tölvuauðlinda (kjarna) sem krafist er, er hægt að nota NPU fyrir tiltölulega meiri hraða pakkavinnslu, en lítil leynd, afkastamikil stigstærð umferðarvinnsla er ekki möguleg vegna þess að umferð er unnin með MIPS/RISC kjarna og tímasetningu slíkra kjarna miðað við framboð þeirra er erfitt.Notkun FPGA-undirstaða öryggistækja getur í raun útrýmt þessum takmörkunum á CPU og NPU-byggðum arkitektúr.