Chip IC Asli Dapat Diprogram XCVU440-2FLGA2892I IC FPGA 1456 I/O 2892FCBGA
Atribut Produk
| JENIS | KETERANGAN |
| Kategori | Sirkuit Terpadu (IC) |
| Mfr | AMD Xilinx |
| Seri | Virtex® UltraScale™ |
|
| Kotak |
| Standard Paket | 1 |
| Status Produk | Aktif |
| Jumlah LAB/CLB | 316620 |
| Jumlah Elemen/Sel Logika | 5540850 |
| Jumlah Bit RAM | 90726400 |
| Jumlah I/O | 1456 |
| Sumber tegangan | 0,922V ~ 0,979V |
| Tipe Pemasangan | Permukaan gunung |
| Suhu Operasional | -40°C ~ 100°C (TJ) |
| Paket / Kasus | 2892-BBGA, FCBGA |
| Paket Perangkat Pemasok | 2892-FCBGA (55×55) |
| Nomor Produk Dasar | XCVU440 |
Menggunakan FPGA sebagai pemroses lalu lintas untuk keamanan jaringan
Lalu lintas ke dan dari perangkat keamanan (firewall) dienkripsi pada berbagai tingkat, dan enkripsi/dekripsi L2 (MACSec) diproses di node jaringan lapisan tautan (L2) (switch dan router).Pemrosesan di luar L2 (lapisan MAC) biasanya mencakup penguraian lebih dalam, dekripsi terowongan L3 (IPSec), dan lalu lintas SSL terenkripsi dengan lalu lintas TCP/UDP.Pemrosesan paket melibatkan penguraian dan klasifikasi paket masuk dan pemrosesan volume lalu lintas besar (1-20M) dengan throughput tinggi (25-400Gb/s).
Karena banyaknya sumber daya komputasi (core) yang diperlukan, NPU dapat digunakan untuk pemrosesan paket berkecepatan relatif lebih tinggi, namun latensi rendah, pemrosesan lalu lintas yang dapat diskalakan dengan kinerja tinggi tidak dimungkinkan karena lalu lintas diproses menggunakan inti MIPS/RISC dan penjadwalan inti tersebut berdasarkan ketersediaannya sulit dilakukan.Penggunaan peralatan keamanan berbasis FPGA dapat secara efektif menghilangkan keterbatasan arsitektur berbasis CPU dan NPU.
Pemrosesan keamanan tingkat aplikasi di FPGA
FPGA ideal untuk pemrosesan keamanan inline di firewall generasi berikutnya karena FPGA berhasil memenuhi kebutuhan akan kinerja yang lebih tinggi, fleksibilitas, dan operasi latensi rendah.Selain itu, FPGA juga dapat mengimplementasikan fungsi keamanan tingkat aplikasi, yang selanjutnya dapat menghemat sumber daya komputasi dan meningkatkan kinerja.
Contoh umum pemrosesan keamanan aplikasi di FPGA meliputi
- Mesin bongkar muat TTCP
- Pencocokan ekspresi reguler
- Pemrosesan enkripsi asimetris (PKI).
- Pemrosesan TLS
Teknologi keamanan generasi berikutnya menggunakan FPGA
Banyak algoritma asimetris yang ada rentan disusupi oleh komputer kuantum.Algoritme keamanan asimetris seperti RSA-2K, RSA-4K, ECC-256, DH, dan ECCDH adalah yang paling terpengaruh oleh teknik komputasi kuantum.Implementasi baru dari algoritma asimetris dan standardisasi NIST sedang dieksplorasi.
Proposal saat ini untuk enkripsi pasca-kuantum mencakup metode Ring-on-Error Learning (R-LWE) untuk
- Kriptografi Kunci Publik (PKC)
- Tanda tangan digital
- Pembuatan kunci
Implementasi kriptografi kunci publik yang diusulkan mencakup operasi matematika tertentu yang terkenal (TRNG, Gaussian noise sampler, penambahan polinomial, pembagian pembilang polinomial biner, perkalian, dll.).IP FPGA untuk banyak algoritma ini tersedia atau dapat diimplementasikan secara efisien menggunakan blok penyusun FPGA, seperti DSP dan mesin AI (AIE) di perangkat Xilinx yang sudah ada dan generasi berikutnya.
Buku putih ini menjelaskan implementasi keamanan L2-L7 menggunakan arsitektur terprogram yang dapat diterapkan untuk akselerasi keamanan di jaringan edge/akses dan firewall generasi berikutnya (NGFW) di jaringan perusahaan.
