1、 前言：

　　随着网络规模不断扩大、各种应用业务日益增多，特别是政府、电信、金融、电力等关键行业的数据中心、电信网络等的数据流量巨大，技术含量不断提高，都要求有一个高可靠性、高质量和高安全性的网络来承载，支撑由此带来的网络流量、管理控制、交换传输的复杂变化对网络的新要求，并保证网络以及信息系统的安全。为了满足上述信息系统安全需求，传统的防火墙已经显的力不从心了。这就对防火墙系统的架构提出了新的挑战。

　　防火墙产品一直以来都占据着网络安全产品中的重要位置。防火墙产品在经历了X86、NP、ASIC、多核等技术的演化过程，仍能满足大部分用户的需求。像前面提到的高端用户对防火墙的要求至少要达到小包万兆线速转发性能。而只是靠提高CPU主频和CPU内核的数量已经无法满足高端用户的万兆级以上需求了。这就要求我们从其他方面入手来提高安全产品的整体处理性能。分布式处理是一个很好的选择。在高端交换机/路由器领域，一般采用机架式体系架构、插板式功能模块、分布式处理系统。用户可以根据自己的需求选择不同的机架类型和插板模块来搭建自己的网络。