Data Diode: filtrado inteligente de datos en hardware.
Es probable que el lector considere varios casos de uso para módulos inteligentes SFP+. Por ejemplo, una aplicación de seguridad se mencionará y describirá explícitamente.
Las redes de alta seguridad pueden necesitar conectarse a redes con una clasificación de seguridad más baja. Esto, obviamente, supone el riesgo de fuga de datos o la introducción de vectores de ataque. A menudo, se supone que un firewall de software se encarga de esta separación; sin embargo, se ha demostrado que el software es un punto débil.
Una protección significativamente más robusta se encuentra a nivel de hardware, mediante la vigilancia o el filtrado de hardware de lo que se permite pasar y lo que debe descartarse.
Missing Link Electronics (MLE) proporciona una tarjeta aceleradora de protocolo de red PCIe® basada en FPGA que implementa esta funcionalidad de hardware, conocida como «Smart Data Diode«.
Con la adición de estas tarjetas PCIe, se pueden habilitar servidores para protección de hardware. La modernización o habilitación de puertos físicos de servidores individuales es posible mediante el módulo MERLIN SFP+ programado con una IP especial de MLE.
Normalmente, la comunicación TCP/IP requiere un procesador que se encarga de la pila de software. MLE proporciona una plataforma de aceleración de protocolo de red (NPAP), que realiza la gestión de TCP/IP en hardware FPGA. Esto produce una pila TCP/IP con un consumo de energía significativamente menor.
Dado que el NPAP permite la terminación de datos Ethernet, los datos sin procesar son accesibles dentro de la FPGA. Según los requisitos del sistema, los datos se pueden controlar y es posible la eliminación selectiva.
Incluso, se puede permitir la transferencia de datos en una sola dirección y así, solo reconocer los datos de negociación y las respuestas de ping en la otra.
