エッジアクセス、メトロ、コアなど、すべてのネットワークには高いセキュリティが求められます。リンク層からアプリケーション自体までのすべての部分に暗号化/復号化を組み込み、常に進化するさまざまなプロトコルにも対応していかなければなりません。広範なザイリンクス ソリューションは、既知の脅威だけでなく、未知の脅威からもユーザーを保護します。プログラマブル ロジックにセキュリティ機能を直接実装できるため、規格の進化に伴い新たな脅威が出現してもロジックを再構成して対応できます。
ザイリンクスのセキュリティ ソリューションは、100M ~ 400G のラインレート、暗号プロトコル、多様なパケット処理、ルックアップ要件、さらには機械学習アルゴリズムを活用した予測的なマルウェア検出にも対応します。これにより、システムに現在および将来のニーズに対応できるセキュリティ機能を備えることができます。
ザイリンクス ソリューションでは、スイッチやルーターなどに適用する 100Mbps ~ 400Gbps の LinkSec/MACSec の実装が実現します。データパスにセキュリティ機能を直接統合することで、ラインレートで動作する効率的な実装が可能になります。
UltraScale+™ FPGA では、メトロ/コアの光ノードおよびスイッチで使用されるプロトコルに対して、バルク暗号化を適用することでペイロードの最大 nx1G-nx100G フレームを暗号化できます。Versal™ ACAP では、高速暗号化 (HSC) ブロックを使用して AES-GCM-128/256 暗号化/復号化機能を統合し、消費電力削減、配置/配線時間短縮、さらにブロックあたり最大 400G のスループットを達成できます。
現在、1M ~ 400G までのスループットに対応する IP を提供しており、チャネライゼーションでよりこれをさらに柔軟に使用できます。Versal の HSC ブロックは、nx100G に基づく最大 400G までの MACSec 機能を統合でき、最大 4k+ のセキュリティ アソシエーション (SA) を提供します。サポートされる暗号スイートは、AES-GCM-128/256 と AES-GCM-XPN-128/256 で、機密保持 (暗号化) オフセットを指定できます。
バルク暗号化および MACSec のソフト IP
1G-200G AES-GCM-128/256
1k+ セキュリティ アソシエーション
OTN、MACSec、IPSec、および上位層 TLS での暗号化で使用可能
AES-GCM 128/256 を使用する 400G バルク暗号化
4x100G、2x200G、または 1x400G
100G あたり最大 128 SA
OTN、MACSec、IPSec、および上位層での暗号化で使用可能
ザイリンクスの FPGA および ACAP ソリューションは、高性能なインライン方式の高速 IPsec 処理を提供します。ザイリンクス アーキテクチャでは、CPU に負担をかけることなく最小限のレイテンシでラインレートのスループットを実現できます。
ザイリンクス ソリューションは、IPSec データ プレーンを実装し、IP レイヤーと IPSec レイヤーのパケット処理を管理します。異なるスループットでレイヤー 2 とレイヤー 3 のフィールドを抽出するためのパケット処理機能は、ザイリンクスの FPGA や ACAP デバイスを使用してすぐに実装できます。確定的レイテンシで 1Gb/s ~ 400Gb/s を実現する IP ソリューションが提供されています。ザイリンクスの CAM (Content Addressable Memory) IP と HBM (High Bandwidth Memory) FPGA を利用して、セキュリティ アソシエーション (SA) およびセキュリティ ポリシー (SP) のルックアップを簡単に実装し、数百から数万まで対応します。
柔軟にメモリやパケット処理を実現できるザイリンクスのセキュリティ IP は、シングル ベンダーでサーバー、ルーター、アクセス ルーターに対応できる唯一のソリューションです。固定ソリューションでは、さまざまな L3 VPN をサポートできない上に、ザイリンクス FPGA や ACAP で可能な検索性能を実現することが困難です。ザイリンクス ソリューションでサポートされる暗号化プロトコルは次のとおでです。
暗号プロトコル
ハッシュ関数プロトコル
組み合わせプロトコル
その他
1G-200G インライン IPSec
SA のルックアップとストレージ用 URAM
最大 100G のインライン処理
すべてのプロトコルおよび IPSec モードをサポート
ルックアップ用のザイリンクス CAM IP
1G-200G インライン IPSec
パケット バッファーとルックアップ用の HBM
10,000+ のセキュリティ アソシエーションとポリシー
ルックアップ用のザイリンクス HBM BCAM IP
ネットワーク コネクティビティ用の 58G SerDes
リプレイ防止ウィンドウ サイズを指定可能
トンネル モードとトランスポート モードによる複数プロトコル サポート
400G IPSec
112G SerDes
Nx400 高速暗号化 (HSC)
ハード化された Gen5 PCIe コア
ハード化されたパケット処理
エンドツーエンドのオフロード機能とアクセラレーション機能によって、ユーザー/アプリケーション間、クライアント/サーバー間のセキュリティ レベルを落とすことなく貴重なリソースを解放できます。ザイリンクスは、既存のプロトコルから最先端の機械学習まで、マルウェア検出のためのさまざまなソリューションを提供します。
セキュリティ アクセラレーション/オフロードにより、CPU と比較して性能が 10 ~ 30 倍向上する。
正規表現の並列処理に使用した場合、性能は 20 ~ 30 倍向上する。
AI で学習し、新しい脅威を特定できる高性能なマルウェア対策システム。人間が予想できない脅威も特定できる。
ワイヤード/ワイヤレスの最新情報を入手する
詳細は営業にお問い合わせください。