NP ASIC防火墙你选谁？(1)

　　ASIC架构防火墙性能高，灵活性不足

　　ASIC防火墙是通过专门设计的ASIC芯片逻辑进行硬件加速处理，通过把指令或计算逻辑固化到芯片中，获得很高的处理能力，由此，明显地提升了防火墙的性能。新一代高可编程ASIC采用了更灵活的设计，能够通过软件改变应用逻辑，具有更广泛的适应能力。另外，基于ASIC芯片架构的防火墙将包括状态表项、路由表项以及VLAN表项等存储在芯片中，以提高防火墙的处理速度。

　　但是，ASIC防火墙的缺点也同样明显:灵活性和扩展性不够、开发费用高、开发周期过长，还不能支持太多的功能。从每秒新建连接数这一性能指标来看，某些厂家推出的基于ASIC芯片架构的64M内存的防火墙在最理想情况下，最大并发连接数为5万，每秒新建连接数是400。如果每秒新建连接数达到900的话，其最大并发连接数只能是7190。可见，ASIC芯片本身的局限性对每秒新建连接数造成了直接影响。

　　NP架构防火墙可按需定制

　　NP的体系结构和指令集对于防火墙常用的包过滤、转发等算法和操作都进行了专门的优化，可以高效地完成TCP/IP栈的常用操作，并对网络流量进行快速的并发处理。

　　就防火墙来说，由于处理的就是网络数据包，所以，基于NP架构的防火墙与X86、ASIC架构的防火墙相比，性能得到了很大的提高。由于NP通过专门的指令集和配套的软件开发系统，可提供强大的编程能力。因而，它便于开发应用，支持可扩展的服务，而且研制周期短、成本较低。

　　应用NP的高端网络设备具有以下特点:

　　● 可管理性:NP提供了和上层CPU标准的接口或者内置管理CPU，可以和其他CPU实现高速通信，NP一般都提供了大量硬件计数器，可以方便地实现各种MIB统计功能，为网管提供支持，对业务系统而言，没有开销，不会因为复杂、细致的网管功能影响业务系统的性能;