Komponen Elektronik XCVU13P-2FLGA2577I Chip Ic sirkuit terpadu IC FPGA 448 I/O 2577FCBGA
Atribut Produk
| JENIS | KETERANGAN |
| Kategori | Sirkuit Terpadu (IC) |
| Mfr | AMD Xilinx |
| Seri | Virtex® UltraScale+™ |
| Kemasan | Baki |
| Paket standar | 1 |
| Status Produk | Aktif |
| Jumlah LAB/CLB | 216000 |
| Jumlah Elemen/Sel Logika | 3780000 |
| Jumlah Bit RAM | 514867200 |
| Jumlah I/O | 448 |
| Sumber tegangan | 0,825V ~ 0,876V |
| Tipe Pemasangan | Permukaan gunung |
| Suhu Operasional | -40°C ~ 100°C (TJ) |
| Paket / Kasus | 2577-BBGA, FCBGA |
| Paket Perangkat Pemasok | 2577-FCBGA (52,5×52,5) |
| Nomor Produk Dasar | XCVU13 |
Peralatan keamanan terus berkembang
Implementasi keamanan jaringan generasi berikutnya terus berkembang dan mengalami pergeseran arsitektur dari implementasi cadangan ke implementasi inline.Dengan dimulainya penerapan 5G dan peningkatan eksponensial dalam jumlah perangkat yang terhubung, terdapat kebutuhan mendesak bagi organisasi untuk meninjau kembali dan memodifikasi arsitektur yang digunakan untuk penerapan keamanan.Persyaratan throughput dan latensi 5G mengubah jaringan akses, sekaligus memerlukan keamanan tambahan.Evolusi ini mendorong perubahan berikut dalam keamanan jaringan.
1. throughput keamanan L2 (MACSec) dan L3 yang lebih tinggi.
2. perlunya analisis berbasis kebijakan di sisi edge/akses
3. keamanan berbasis aplikasi yang memerlukan throughput dan konektivitas lebih tinggi.
4. penggunaan AI dan pembelajaran mesin untuk analisis prediktif dan identifikasi malware
5. penerapan algoritma kriptografi baru yang mendorong pengembangan kriptografi pasca-kuantum (QPC).
Seiring dengan persyaratan di atas, teknologi jaringan seperti SD-WAN dan 5G-UPF semakin banyak diadopsi, yang memerlukan penerapan pemotongan jaringan, lebih banyak saluran VPN, dan klasifikasi paket yang lebih dalam.Dalam implementasi keamanan jaringan generasi saat ini, sebagian besar keamanan aplikasi ditangani menggunakan perangkat lunak yang berjalan pada CPU.Meskipun kinerja CPU telah meningkat dalam hal jumlah inti dan daya pemrosesan, peningkatan kebutuhan throughput masih tidak dapat diselesaikan dengan implementasi perangkat lunak murni.
Persyaratan keamanan aplikasi berbasis kebijakan terus berubah, sehingga sebagian besar solusi siap pakai yang tersedia hanya dapat menangani serangkaian header lalu lintas dan protokol enkripsi yang tetap.Karena keterbatasan perangkat lunak dan implementasi tetap berbasis ASIC, perangkat keras yang dapat diprogram dan fleksibel memberikan solusi sempurna untuk menerapkan keamanan aplikasi berbasis kebijakan dan memecahkan tantangan latensi dari arsitektur berbasis NPU yang dapat diprogram lainnya.
SoC fleksibel ini memiliki antarmuka jaringan yang sepenuhnya diperkuat, IP kriptografi, serta logika dan memori yang dapat diprogram untuk menerapkan jutaan aturan kebijakan melalui pemrosesan aplikasi berstatus seperti TLS dan mesin pencari ekspresi reguler.
Perangkat adaptif adalah pilihan ideal
Penggunaan perangkat Xilinx pada perangkat keamanan generasi berikutnya tidak hanya mengatasi masalah throughput dan latensi, namun manfaat lainnya termasuk mengaktifkan teknologi baru seperti model pembelajaran mesin, Secure Access Service Edge (SASE), dan enkripsi pasca-kuantum.
Perangkat Xilinx menyediakan platform ideal untuk akselerasi perangkat keras untuk teknologi ini, karena persyaratan kinerja tidak dapat dipenuhi hanya dengan implementasi perangkat lunak.Xilinx terus mengembangkan dan meningkatkan IP, alat, perangkat lunak, dan desain referensi untuk solusi keamanan jaringan generasi mendatang.
Selain itu, perangkat Xilinx menawarkan arsitektur memori terdepan di industri dengan klasifikasi aliran IP pencarian lunak, menjadikannya pilihan terbaik untuk keamanan jaringan dan aplikasi firewall.
Menggunakan FPGA sebagai pemroses lalu lintas untuk keamanan jaringan
Lalu lintas ke dan dari perangkat keamanan (firewall) dienkripsi pada berbagai tingkat, dan enkripsi/dekripsi L2 (MACSec) diproses di node jaringan lapisan tautan (L2) (switch dan router).Pemrosesan di luar L2 (lapisan MAC) biasanya mencakup penguraian lebih dalam, dekripsi terowongan L3 (IPSec), dan lalu lintas SSL terenkripsi dengan lalu lintas TCP/UDP.Pemrosesan paket melibatkan penguraian dan klasifikasi paket masuk dan pemrosesan volume lalu lintas besar (1-20M) dengan throughput tinggi (25-400Gb/s).
Karena banyaknya sumber daya komputasi (core) yang diperlukan, NPU dapat digunakan untuk pemrosesan paket berkecepatan relatif lebih tinggi, namun latensi rendah, pemrosesan lalu lintas yang dapat diskalakan dengan kinerja tinggi tidak dimungkinkan karena lalu lintas diproses menggunakan inti MIPS/RISC dan penjadwalan inti tersebut berdasarkan ketersediaannya sulit dilakukan.Penggunaan peralatan keamanan berbasis FPGA dapat secara efektif menghilangkan keterbatasan arsitektur berbasis CPU dan NPU.
.png)
