ASIC架构

    ASIC(Application Specific Intergrated Circuits)架构安全网关通过专门设计的ASIC芯片逻辑进行硬件加速处理，这种ASIC完全按照设计者的目的去设计硬件电路，优化相应的功能模块，然后固化完成ASIC。ASIC架构的优势是性能高，转发性能与安全策略数量无关。

    ASIC架构的主要缺点表现在以下两个方面：

    一是灵活性不够，开发费用高，开发周期太长。由于ASIC架构的固定性与安全网关需要面对的复杂威胁相互矛盾，因此ASIC架构从开发周期上无法应对层出不穷的安全威胁，只适合于功能固化的防火墙、VPN类产品。

    二是新建连接的速率不高，实际上这类架构产品的基础模型是ASIC+x86 CPU，由x86 CPU负责系统管理、策略配置及连接建立，然后将相关的安全策略和连接信息同步到ASIC芯片中，由ASIC芯片实现基于状态的策略控制和报文过滤;ASIC芯片与CPU的状态信息需要不断同步，因此ASIC架构的性能“短板”是新建连接的速率低。

图三

    总结ASIC架构安全网关的优缺点：

    ·优点：转发性能比NP、X86高;

    ·缺点：功能固化，新建连接的速率低，无法支持高级安全特性。