注文背景

製品

オリジナル IC チッププログラマブル XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA

簡単な説明:


製品の詳細

製品タグ

製品の属性

タイプ 説明
カテゴリー 集積回路 (IC)

埋め込み

FPGA (フィールド プログラマブル ゲート アレイ)

製造元 AMDザイリンクス
シリーズ Virtex® UltraScale™

 

スタンダードdパッケージ 1
製品の状態 アクティブ
LAB/CLB の数 316620
ロジックエレメント/セルの数 5540850
合計RAMビット数 90726400
I/O数 1456
電圧 – 電源 0.922V~0.979V
取付タイプ 表面実装
動作温度 -40℃~100℃(TJ)
パッケージ・ケース 2892-BBGA、FCBGA
サプライヤーデバイスパッケージ 2892-FCBGA (55×55)
基本製品番号 XCVU440

ネットワークセキュリティのためのトラフィックプロセッサとしてFPGAを使用する

セキュリティ デバイス (ファイアウォール) との間のトラフィックは複数のレベルで暗号化され、L2 暗号化/復号化 (MACSec) はリンク層 (L2) ネットワーク ノード (スイッチおよびルーター) で処理されます。通常、L2 (MAC 層) を超える処理には、より詳細な解析、L3 トンネル復号化 (IPSec)、および TCP/UDP トラフィックによる暗号化された SSL トラフィックが含まれます。パケット処理には、受信パケットの解析と分類、および高スループット (25 ~ 400Gb/s) による大量のトラフィック (1 ~ 20M) の処理が含まれます。

必要なコンピューティング リソース (コア) が多いため、NPU は比較的高速なパケット処理に使用できますが、トラフィックは MIPS/RISC コアとそのようなコアのスケジューリングを使用して処理されるため、低遅延で高性能でスケーラブルなトラフィック処理は不可能です。入手可能性に基づいて判断することは困難です。FPGA ベースのセキュリティ アプライアンスを使用すると、CPU および NPU ベースのアーキテクチャのこれらの制限を効果的に排除できます。

FPGA でのアプリケーションレベルのセキュリティ処理

FPGA は、より高いパフォーマンス、柔軟性、低遅延動作のニーズをうまく満たしているため、次世代ファイアウォールのインライン セキュリティ処理に最適です。さらに、FPGA はアプリケーション レベルのセキュリティ機能を実装することもできるため、コンピューティング リソースをさらに節約し、パフォーマンスを向上させることができます。

FPGA でのアプリケーション セキュリティ処理の一般的な例は次のとおりです。

- TTCPオフロードエンジン

- 正規表現によるマッチング

- 非対称暗号化 (PKI) 処理

- TLS処理

FPGAを活用した次世代セキュリティ技術

既存の非対称アルゴリズムの多くは、量子コンピューターによる侵害に対して脆弱です。RSA-2K、RSA-4K、ECC-256、DH、ECCDH などの非対称セキュリティ アルゴリズムは、量子コンピューティング技術の影響を最も受けます。非対称アルゴリズムと NIST 標準化の新しい実装が検討されています。

ポスト量子暗号化の現在の提案には、リングオンエラー学習 (R-LWE) 方式が含まれます。

- 公開キー暗号化 (PKC)

- デジタル署名

- キーの作成

提案されている公開キー暗号化の実装には、よく知られている特定の数学演算 (TRNG、ガウス ノイズ サンプラー、多項式加算、2 進多項式量指定子除算、乗算など) が含まれています。これらのアルゴリズムの多くに対応する FPGA IP は利用可能であり、既存および次世代のザイリンクス デバイスの DSP や AI エンジン (AIE) などの FPGA ビルディング ブロックを使用して効率的に実装できます。

このホワイト ペーパーでは、エッジ/アクセス ネットワークおよびエンタープライズ ネットワークの次世代ファイアウォール (NGFW) のセキュリティを高速化するために導入できる、プログラマブル アーキテクチャを使用した L2 ~ L7 セキュリティの実装について説明します。


  • 前の:
  • 次:

  • ここにメッセージを書いて送信してください