未来走向

    目前很多厂商都以万兆作为宣传点，事实上未来防火墙发展的确是走向高性能，但绝非带宽的攀升这么简单。突破高性能的极限就是对防火墙硬件结构的调整。现今防火墙主要分为三种方式：基于通用处理器、基于NP、基于ASIC芯片。很显然，传统的通用处理器架构的产品在遇到重复性的大量数据处理的工作时会显得捉襟见肘。NP技术虽然有所好转，但如果要实现安全策略的控制和审核，特别是对于应用层的深度控制方面还需要大量的研发工作。ASIC技术是一种很好的方式，但目前开发难度还比较大，但未来会成为防火墙提高性能的一个新起点。

    后两种方式可谓在扶持中相互前进，从性能、功能、技术成熟度方面考虑，ASIC芯片较好，从进入门槛、研发成本和灵活性考虑则NP占优。除了高性能，就是应用层面的多功能，这些系列功能可以最大限度的解放管理员，让企业内外网连接更加顺畅。其实对于用户来说肯定希望防火墙有更多的功能，如果仅仅有更高的带宽就能吸引住用户，不如让那些“剩余”带宽转化为其它功能，用户可以更乐意接受。

基于ASIC芯片架构的某款产品示意图

    ASIC芯片架构还有一个得天独厚的优势，就是针对Dos攻击有很好的抵抗力，大家都知道，目前防火墙性能无论高低，对于Dos攻击都会显得捉襟见肘，利用ASIC芯片架构的防火墙，可以利用自身处理网络流量速度快的能力，解决存在于这个问题上的攻击事件。但是，解决这个问题并不是单单靠ASIC芯片架构就可以的，更多的还是面向对应用层攻击的问题，有待于新技术的出现。

    可见，在所有人都把焦点聚焦到“万兆”关键词的同时，也在扭曲防火墙的未来发展方向，而采购者也越来越趋于理性，不会被简单的数字所迷惑，尤其是在当前金融危机的背景下，各企业采购变得小心谨慎。相信随着技术的不断完善，防火墙从底层到应用层会有一个新的跨越，而万兆——不过是发展史中的一座里程碑。