Elektroniske komponenter IC-brikker integrerte kretser XC7A75T-2FGG484I IC FPGA 285 I/O 484FBGA
Produktegenskaper
| TYPE | BESKRIVELSE |
| Kategori | Integrerte kretser (IC)En del avFPGAer (Field Programmable Gate Array) |
| Mfr | AMD Xilinx |
| Serie | Artix-7 |
| Pakke | Brett |
| Standard pakke | 60 |
| Produktstatus | Aktiv |
| Antall LAB-er/CLB-er | 5900 |
| Antall logiske elementer/celler | 75520 |
| Totale RAM-biter | 3870720 |
| Antall I/O | 285 |
| Spenning – Forsyning | 0,95V ~ 1,05V |
| Monteringstype | Overflatemontert |
| Driftstemperatur | -40 °C ~ 100 °C (TJ) |
| Pakke / Etui | 484-BBGA |
| Leverandørenhetspakke | 484-FBGA (23×23) |
| Grunnproduktnummer | XC7A75 |
Adaptive enheter er det ideelle valget
Bruk av Xilinx-enheter i neste generasjons sikkerhetsenheter løser ikke bare problemer med gjennomstrømning og ventetid, men andre fordeler inkluderer å aktivere nye teknologier som maskinlæringsmodeller, Secure Access Service Edge (SASE) og post-kvantekryptering.
Xilinx-enheter gir den ideelle plattformen for maskinvareakselerasjon for disse teknologiene, ettersom ytelseskravene ikke kan oppfylles med implementeringer kun for programvare.Xilinx utvikler og oppgraderer kontinuerlig IP, verktøy, programvare og referansedesign for eksisterende og neste generasjons nettverkssikkerhetsløsninger.
I tillegg tilbyr Xilinx-enheter bransjeledende minnearkitekturer med myk søk-IP for flytklassifisering, noe som gjør dem til det beste valget for nettverkssikkerhet og brannmurapplikasjoner.
Bruker FPGAer som trafikkprosessorer for nettverkssikkerhet
Trafikk til og fra sikkerhetsenheter (brannmurer) er kryptert på flere nivåer, og L2-kryptering/dekryptering (MACSec) behandles på lenkelaget (L2) nettverksnoder (svitsjer og rutere).Behandling utover L2 (MAC-laget) inkluderer vanligvis dypere parsing, L3-tunneldekryptering (IPSec) og kryptert SSL-trafikk med TCP/UDP-trafikk.Pakkebehandling involverer parsing og klassifisering av innkommende pakker og behandling av store trafikkvolumer (1-20M) med høy gjennomstrømning (25-400Gb/s).
På grunn av det store antallet dataressurser (kjerner) som kreves, kan NPU-er brukes for relativt høyere hastighet pakkebehandling, men lav latens, høyytelses skalerbar trafikkbehandling er ikke mulig fordi trafikk behandles ved hjelp av MIPS/RISC-kjerner og planlegger slike kjerner basert på deres tilgjengelighet er vanskelig.Bruken av FPGA-baserte sikkerhetsenheter kan effektivt eliminere disse begrensningene til CPU- og NPU-baserte arkitekturer.
Sikkerhetsbehandling på applikasjonsnivå i FPGA-er
FPGA-er er ideelle for inline-sikkerhetsbehandling i neste generasjons brannmurer fordi de tilfredsstiller behovet for høyere ytelse, fleksibilitet og drift med lav latens.I tillegg kan FPGA-er også implementere sikkerhetsfunksjoner på applikasjonsnivå, som ytterligere kan spare dataressurser og forbedre ytelsen.
Vanlige eksempler på applikasjonssikkerhetsbehandling i FPGA-er inkluderer
- TTCP avlastningsmotor
- Matching av regulære uttrykk
- Asymmetrisk kryptering (PKI) behandling
- TLS-behandling
