【IT168 专稿】现在市场上的防火墙、UTM产品从其架构上来说，大概分为三大类。第一类是基于X86平台的，这种平台通常使用一颗或多颗主CPU来处理业务数据，网卡芯片和CPU通过PCI总线来传输数据。第二类，基于NP架构的防火墙。第三类，基于ASIC架构的防火墙、UTM产品。

    x86架构

    x86架构，也称为CPU架构，采用通用的x86 CPU作为整个系统的转发核心，具有很高的灵活性和可扩展性，一直是安全网关开发的主要平台。其产品功能主要由软件实现，还可以根据用户的实际需要做相应调整，增加或减少功能模块，产品比较灵活，功能十分丰富。例如，现在安全网关的趋势就是向UTM方向发展，在一个产品中集成防火墙、入侵防御、防病毒及内容过滤等特性，x86架构的安全网关可以很方便地集成上述功能。

图一

    但该架构的性能发展受到CPU体系结构的制约，作为通用的计算平台，x86的结构层次较多，不易优化，特别是在小包处理中，x86的进程调度、中断处理等都会大幅降低整机吞吐量。同时，x86作为通用CPU，没有为网络转发及安全计算进行优化，因此基于x86的硬件平台仍很难达到千兆速率。

    x86架构安全网关的特点：

    ·优点：灵活，功能丰富，开放性好，是百兆和千兆中低端防火墙的主要架构;

    ·缺点：性能提升困难，特别是小包处理时性能下降严重。