如果我们回顾一下近期网络安全领域出境率最高的词汇，“NP”一定榜上有名。NP是网络处理器(Net Processor)的简称，顾名思义，NP是专门设计用于网络封包处理的一种处理器，作为被业内普遍推崇的一种革命性技术，NP至今尚未能达到人们预期的应用水平。作为NP技术的主要目标客户群，通信厂商们的态度正由热捧回归冷静，而在网络安全设备特别是硬件防火墙市场上，NP的应用却正呈现出一片欣欣向荣的景象。国内的大部分重量级防火墙厂商纷纷推出了自己的NP架构防火墙产品，而作为占据国内防火墙市场头把交椅的东软，更是将自己的主力产品全部转向NP平台。
 

　　防火墙硬件架构综述

　　为了能够透彻地了解NP在防火墙领域造成的这种强大的冲击效应，我们需要先来回顾一下防火墙硬件平台的基本情况。在过去的几年时间里，市场上硬件防火墙产品通常都基于两种架构：AISC(专用集成电路)和以X86为代表的通用处理器。

　　可以说，AISC是硬件防火墙领域无可争议的主流技术，因为利用这种硬件架构可以获得相当高的性能和稳定性。全球最主要的硬件防火墙产品供应商NetScreen就一直推崇以AISC芯片为核心的高性能硬件防火墙，但AISC技术也在某种程度上存在着设计周期长、开发成本高的问题，所以并不是所有厂商都能在这种平台上发展出完善的产品。相应的，基于通用处理器进行产品研发的门槛相比AISC要低的多，所以在百兆防火墙作为主流的时期，这种解决方案受到很多厂商的欢迎。但利用通用处理器平台实现防火墙产品同样存在着不可回避的缺陷，那就是通用处理器并非为特定任务设计，在实现同样功能的前提下，其资源耗费要远高于AISC，这也导致了在现今数据量不断膨胀的网络环境中，基于这种硬件平台的防火墙产品在性能方面受到的挑战越来越大。

　　现今百兆防火墙正逐渐失去主导地位，特别是在主干网部分，千兆网的应用需求成长迅速。基础环境的变化，成为了摆在防火墙厂商面前的主要难题，特别是国内的防火墙厂商，大部分都是以X86通用处理器平台作为自己产品的硬件平台，继续在这种架构上发展自己的产品，已经无法满足性能方面的要求。虽然很多厂商都宣称可以生产千兆级产品，但其实仅仅是能够达到千兆的传输速率而已，实际的应用效果大都不甚理想，包处理率等指标无法达到令人满意的程度，而且不像已经有多年技术积累的优异品牌，大多数硬件防火墙供应商没有足够的资源在AISC架构上进行产品开发，也没有足够的能力压低成本与大厂抗衡。所以在面对千兆防火墙这一巨大市场时，在设计上兼顾性能与灵活性的NP技术被视为抢占千兆防火墙市场的重要契机而被寄予厚望就不难被人理解了。

　　NP技术概观

　　NP采用了ASIP(Application Specific Processor)和SoC(System on Chip)等体系结构技术，同时为了保证运算性能，现在的NP产品通常都拥有多个RISC处理器及协处理器，并采用分布式的存储系统，最大限度地突破存储瓶颈，使得不同的应用操作可以由这些处理器并发执行，从而获得逼近AISC的效能。同时NP在灵活性方面又要好于AISC，因为其具有很强的编程能力，能够方便地进行各种应用开发，随着市场需要对功能进行扩展和修正，另外由于其开发周期较短（通常不超过6个月，AISC的开发周期一般都超过12个月），可以保证产品快速投放市场，降低厂商的风险。