新的威脅不斷出現

slab-divider-red

Xilinx 自適應安全解決方案助您安心應對威脅

網絡安全性

網絡安全性

slab-divider-red

邊緣、接入、城域、核心,不管是什麼網絡,安全都發揮著至關重要的作用。從鏈路層到應用本身,加密和解密都必須內建在鏈路的每個環節,每個環節都有不斷演進的不同協議。我們廣泛的解決方案可為您免受已知和未知的威脅保駕護航。這是因為您可以在 Xilinx 可編程邏輯中直接實現安全性,並隨標準的演進以及威脅的出現進行迭代。

Xilinx 安全解決方案涵蓋從 100M 到 400G 的線路速率、加密協議、各種數據包處理和查找需求,甚至基於機器學習算法的預測性惡意軟件檢測。無論是現在,還是在遙遠的未來,對您係統的保護都永不過時。

解決方案

slab-divider-red
ethernet-port-icon

鏈路安全性

了解更多>
批量加密和 MACSec 適用於
物理層和數據鏈路層

tools-icon

安全路由與 VPN

了解更多>
路由器之間的 IPSec、
客戶端和服務器

security-icon

AI 應用安全

了解更多>
SSL/TLS 卸載、L4-L7 安全性、正則表達式 (Reg-Ex)、DPI/IPS/IDS、麵向流程黑名單的 ML

ethernet-port-icon

鏈路安全性

slab-divider-red

Xilinx 為交換機、路由器等提供從 100Mbps 到 400Gbps 的 LinkSec/MACSec 實現方案。將安全性直接整合到數據路徑中,可以帶來以線路速率運行的高效實現方案。

鏈路安全性

光網的第 1 層加密

UltraScale+™ FPGA 可為在城域及核心光節點以及交換機中使用的協議實現通過批量加密加密多達 nx1G - nx100G 有效負載幀的應用。Versal™ ACAP 通過高速加密 (HSC) 模塊集成 AES-GCM-128/256 加密/解密功能,可降低功耗,減少部署/路由時間,並可提供每模塊高達 400G 的充足吞吐量。

以太網交換機的第 2 層加密

目前,IP 的吞吐量可從 1M 擴展到 400G,能夠通過信道化提供更高的靈活性。Versal 的 HSC 模塊支持 nx100G 粒度,不僅可提供高達 400G 的 MACSec 集成功能,而且還支持達 4k+ 的安全關聯 (SA)。支持的密碼套件為 AES-GCM-128/256 和 AES-GCM-XPN-128/256,機密/加密偏移量可配置。

點擊放大圖片
光纖網絡、以太網交換機
product-timeline-network
Virtex UltraScale+ FPGA

現已推出

用於批量加密和 MACSec 的軟 IP
1G-200G AES-GCM-128/256
1k+ 安全聯盟
可用於 OTN、MACSec、IPSec 及更高層的 TLS 加密

Versal Premium

即將推出

使用 AES-GCM 128/256 的 400G 批量加密
4x100G、2x200G 或 1x400G
每 100G 最多 128 個 SA
可用於 OTN、MACSec、IPSec 及更高層的加密

tools-icon

安全路由與 VPN

slab-divider-red

Xilinx FPGA 和 ACAP 解決方案提供其中最需要性能的高性能內聯 IPSec 處理。Xilinx 架構在沒有占用 CPU 資源的情況下,以最短的時延提供線路速率吞吐量。

安全路由與 VPN

IPSec (Layer-3) 安全組件

Xilinx 解決方案可實現 IPSec 數據層並對其進行管理,包括 IP 層和 IPSec 層數據包處理。在 Xilinx FPGA 和 ACAP 器件中,可輕鬆實現以不同吞吐量提取第 2 層和第 3 層字段的數據包處理。IP 解決方案可在確定時延的情況下,實現 1Gb/s 到 400Gb/s 的速率。安全關聯 (SA) 和安全策略 (SP) 查找很容易實現,並可通過 Xilinx 內容可尋址內存 (CAM) IP 和高帶寬內存 (HBM) FPGA 支持 100 到 10,000 次查找。

IPSec 加密和其它特性

Xilinx 安全 IP 中支持高度靈活的內存及數據包處理,因此它是唯一可在單個廠商中尋找服務器、路由器並可接入路由器的解決方案。一個固定的解決方案不能支持不同數量的 L3 VPN,也不能提供 Xilinx FPGA 和 ACAP 所能達到的搜索性能等級。Xilinx 支持的加密協議範圍包括:

加密協議

  • AES-128/192/256 (ECB, CBC, CTR)
  • CHACHA-20 POLY1305

散列協議

  • SHA-1、帶 HMAC 的 SHA-224/256/384/512
  • GHASH
  • AES-XCBC-MAC-128/192/256

組合協議

  • AES-GCM/AES-GMAC (128/192/256)
  • AES-CCM (128/192/256)

其它

  • 用於加密/數據包處理的自定義協議
  • 傳輸和隧道模式運算
  • IPv4 和 IPv6 支持所有的數據包大小
  • 可配置的重播保護窗口大小
點擊放大圖片
product-timeline-secure-route
Virtex UltraScale+ FPGA

現已推出

1G-100G 內聯 IPSec
用於 SA 查找和存儲的 URAM
內聯處理達 100G
支持所有協議和 IPSec 模式
Xilinx 用於查找的 CAM IP

Virtex UltraScale+ FPGA

現已推出

1G-200G 內聯 IPSec
用於數據包緩衝和查找的 HBM
10000 多個安全關聯與政策
Xilinx 用於查找的 HBM BCAM IP
用於網絡連接的 58G SerDes
對重播保護窗口大小進行配置
以隧道和傳輸模式提供多協議支持

Versal Premium

即將推出

400G IPSec
112G SerDes
Nx400 高速加密
硬化的 Gen5 PCIe 內核
硬化的數據包處理

security-icon

AI 應用安全

slab-divider-red

端到端卸載和加速在不影響用戶和應用、客戶端和服務器之間安全性的情況下釋放寶貴的資源。Xilinx 為惡意軟件檢測提供了從成熟協議到尖端機器學習的解決方案。

AI 應用安全
AI 應用安全

防火牆和 CPU 加速的狀態安全性

與 CPU 相比,安全加速/卸載可將性能提高 10 到 30 倍。

  • 使用 FPGA 內部及外部內存實現有狀態的 TCP 卸載
  • 會話分類與存儲
  • 采用多個基於元組的流程進行線路速率數據包分類
  • 安全 SSL 會話完全在 FPGA 中處理
  • 用於有狀態 TCP Offload Engine (TOE)、批量加密/解密和非對稱加密 (PKI) 的合作夥伴 IP

麵向 DDoS、DPI、IPS、IDS 的正則表達式處理

當用於正則表達式的並行分析時,性能提升了 20 ~ 30 倍。

  • 高吞吐量的流量簽名匹配
  • 與軟件相比,規則匹配卸載功能可將性能提升 10 倍以上
  • 兼容 PCRE/POSIX 的正則表達式引擎
  • 使用片上 HBM 或外部 DRAM 支持大量規則
  • Xilinx IP 用於對 CPU 進行高速數據傳輸,流程分類使用 CAM/TCAM、數據包處理
  • 合作夥伴 IP 可使用 DPI SW(SNORT、SURICATA)處理正則表達式

使用機器學習模型在防火牆中進行有狀態的處理和惡意軟件檢測

一個通過人工智能學習的防惡意軟件係統非常智能,完全能夠識別新的威脅,甚至能夠識別您可能沒有預料到的威脅。

  • 使用機器學習 (ML) 推斷模型進行 TLS 流量的惡意軟件檢測
  • 使用 P4 和 RTL 組合以 200Gbps 的速率執行 TLS 流程處理
  • 用於流程分類和 ML 參數查找的 Xilinx P4 編譯器和 TCAM IP
  • ML 模型可使用片上 DSP 內核執行 TLS 流量預測
  • 為流程處理和預測的流程以 200Gbps 的速率收集統計信息

重要視頻

slab-divider-red
next-gen-webinar-720

研討會:網絡研討會:可編程器件在下一代安全設備和防火牆中的重要性立即觀看>

主要資料

slab-divider-red

啟動開發

slab-divider-red

尋找評估板,使用庫來開發自己的應用,並了解如何成為 Xilinx 有線 & 無線 IP 合作夥伴

使用預構建評估板

使用一款我們的評估板實現尖端設計
立即探索>

開發您自己的應用

了解如何使用 Vitis AI 開發自己的應用
了解更多>

Xilinx 合作夥伴計劃

通過與我們的合作,擴大您的市場範圍,解決更多的客戶問題
立即加入>

及時了解最新信息

注冊並獲取有關有線 & 無線的最新信息。

谘詢

聯係銷售,了解更多詳情