防火墻面臨結構升級

目前，國內外各種品牌的防火墻在功能上大同小異，而且隨著Intel X86CPU性能的快速提高，基于Intelx86架構網絡防火墻在100Mbps帶寬下的性能也可以滿足用戶的需求。但是，隨著千兆網絡的建設或升級，新的問題又擺在防火墻廠商和用戶的面前，帶寬提高了9倍，可是系統總線、接口沒變，CPU的處理能力卻不可能提高9倍，對于要完成包括包過濾、代理、NAT、防攻擊等多項任務的防火墻來說，原有的硬件和結構不可能滿足千兆環境的性能要求。這就決定了在下一階段，性能將成為防火墻產品的競爭焦點，也是國內外廠商、用戶關注的熱點。

軟硬結合一直是防火墻設計和實現的主要方法，對于提高性能來說，硬件技術是關鍵。高速網絡環境下千兆防火墻產品的數據處理包括過濾、內容檢查、高速交換、加解密等諸多方面，沒有高性能的硬件就不能保證千兆以上的線速處理，而缺乏靈活性就不能滿足千兆防火墻產品對網絡協議進行二到七層處理的需求。這就需要使用具有高性能、高靈活性以及高可靠性的專用網絡設備。網絡處理器以其杰出的包處理性能及可編程性成為構筑網絡轉發引擎不可替代的核心，它已經成為新一代網絡設備的核心處理器，是未來網絡設備的發展趨勢。