三大架构防火墙产品的不同技术特点是什么？(组图)

赛迪顾问的统计分析显示，防火墙市场自2004年以来一直保持高速增长，仅第二季度，防火墙市场就占整个网络安全市场的40%以上。

三防火墙架构前景分析服务器教程。

在现有的x86、NP和ASIC架构的防火墙产品中，谁将成为市场主流？三大架构防火墙产品有哪些不同的技术特点？

工控机时代渐行渐远

目前，在国内信息安全市场，防火墙多为基于Intel x86系列架构的产品，也称为工控机防火墙，具有开发设计门槛低、技术成熟等优点。

但是，缺陷也很明显。由于x86架构的硬件不是为网络数据传输而设计的，所以它对数据包的转发性能比较弱。并且由于国内安全厂商不掌握x86架构的核心技术架构师，他们的BIOS存在隐患，可能影响防火墙的安全可靠性。而且，工控机产业链非常复杂，国内厂商能在其中发挥的影响力非常有限，不利于国内信息安全产业的长远发展。

未来哪种技术将引领防火墙市场，是困扰业界已久的问题。随着网络带宽的增长和我国千兆网络的大规模推广应用，基于高带宽网络的安防设备的市场需求也快速增长。在未来的网络环境中，传统的基于x86架构的工控机防火墙已经不能满足宽带网络的高吞吐量、低时延要求，而网络处理器（ ）和专用集成电路（ASIC）技术被认为是未来千兆防火墙的主要方向，

计算机资料《三防火墙架构前景分析服务器教程》（）。

三大技术优势并存

我们先来看看基于ASIC技术的防火墙。使用ASIC技术可以为防火墙应用设计特殊的数据包，被公认为满足千兆环境骨干级应用的技术方案。但ASIC技术开发成本高，开发周期长且难度大。而且ASIC技术在国外经历了10多年的发展，技术成熟稳定。但是，国内厂商很难采用ASIC技术。

NP（ ）是专为处理数据包而设计的可编程处理器，它具有完全可编程性、简单的编程模式、最大化的系统灵活性、高处理能力、高功能集成、开放的编程接口和第三方支持能力。

这些特性使得基于NP架构的防火墙与传统防火墙相比在性能上有了很大的提升架构师，同时具有极好的灵活性和可扩展性。

NP技术可以支持编程。一旦出现新技术或需求，高级设计人员可以通过微码编程轻松实现。

针对特殊用户需求，可定制开发基于NP的防火墙产品，即通过模块删除开发出满足不同用户需求的产品。在 ASIC 实现的情况下，由于 ASIC 不可编程，根本无法添加新功能。

在新功能的开发时间方面，根据业界经验数据，基于微码的功能开发周期一般为6个月甚至更短，而ASIC实现的时间通常为2~3年。