FPGA的技术优势主要体现在：

    缩短产品开发周期。产品上市时间是推动网络处理可编程解决方案发展的主要动力之一，FPGA不仅可以通过缩短开发周期，还能通过缩短调试周期以加快产品上市时间。

    实现复杂分类查询。像VPN（虚拟专用网）和IPSec这样的业务需要复杂查询功能。查询和分类可通过复杂的迭代算法实现，FPGA能在逻辑电路的状态机内实现查询。从而缩短了查询的周期，提升了系统整体的性能。

    提供良好升级性能。FPGA具有较强的软件升级功能，利用业界标准的HDL和C代码，以及FPGA制造商提供的基于平台和工具集方法的工具，可以很方便地实现软件在各代FPGA中的无缝移植。在硬件升级方面，FPGA顾名思义就是现场可编程，因而能轻松升级，很好地满足需求变化，延长了产品寿命，有助于网络安全设备跟踪标准和协议的持续变化。同时FPGA往往有一定的预留性，比如一个常见的800万门的FPGA芯片，一般实际使用仅为200万门左右，预留的部分就是为了安全设备日后升级所用。

    优化系统整体性能。安全设备的器件数目和期望性能之间存在一个平衡点，而将所有器件堆积在一个设备中将破坏整体性能。例如，如果能在主分组处理器件上实现安全处理功能，不仅能减少器件数目，还可从增加的性能中受益。FPGA的性能可以随着规格效率方便的扩展，某些需要查询和密集控制的应用可通过采用协处理器/嵌入式处理器来更好地实现。

    提供高抗扰能力。FPGA的串行连接技术可以减少引脚数量、减小接头尺寸、降低电磁干扰辐射（EMI）、提高信号完整性和更好地抵抗噪声，从而大大提高升了系统的抗干扰能力，非常适用于对电磁辐射安全有特殊要求的应用环境。

    交换结构是基于FPGA防火墙产品的关键部分，是解决高速报文转发及处理的主要方式，它的性能直接决定了防火墙性能。交换架构采用共享内存机制，具有很高的吞吐率，而且实现简单，架构可扩展性强，可以很容易地进行视频处理、VPN等功能扩展。

    在防火墙产品的开发中，为了在类似的传输流中区分不同的优先级，需要三层甚至四到七层中进行更深层的分组处理。而FPGA仅仅需要一块芯片就可以更深入地处理这些分组，不仅降低了软件的复杂度，而且降低了功耗。这是因为FPGA中的硬件并行处理完全可以同RISC的处理方法相媲美。

在深度防御方面，因为单个可疑特征不一定就是攻击行为，因此防火墙必须抓到大量的可疑特征，以便判断是否为攻击。但在这个过程中抓取可疑特征的速度一定要快，否则就会导致漏报。利用FPGA的高速度帮助进行基层筛选，然后通过高速总线交由具备多核处理能力的CPU确认，就可以最大限度地确保防火墙架构的优化。对于防御DDoS攻击，FPGA具备很强的性能优势。

    FPGA架构的采用对于保证高端防火墙在复杂的网络环境中的性能非常关键。以虚拟防火墙为例，这一功能是高端防火墙产品的最重要特性之一。如果应用中用户将一台物理防火墙划分成256个虚拟防火墙（对于IDC的应用环境可能会更多），以一台虚拟防火墙配置50条规则计算，一台防火墙配置的规则数会超过1万，如果要用串行处理机制，对性能会形成很大的制约，而采用FPAG架构的并行处理就可以轻易解决这一性能瓶颈。通过将安全规则转化成逻辑，FPGA防火墙在实现过程中能够同时匹配上万条规则。