|
|
|
|
|
|
|
|
完成的通用工作用专门的硬件实现,从而在性能上获得突破性的提高。因此,在单一领域,人们希望ASIC能带来较高的运算效率。
第三代防火墙是以NetScreen公司为代表的基于ASIC架构的防火墙。四年前,NetScreen在关键业务处理中抛弃了CPU而替之以ASIC,这使原先需要上万条指令才能完成的处理可在瞬间由数个循环完成;多总线结构保证在端口上进行数据传输时内部仍然可高效处理数据,不再受传统的“中断”限制。
第三代防火墙也采用专用操作系统和CPU。某些人对此诟病:这本质上仍然没有走出“软件”防火墙的窠臼。但事实上,它并不依赖操作系统和CPU的性能,因为它们的作用只有两个:驱动ASIC硬件和管理接口,所以它们只负责总体协调却并不参与任何数据处理工作。在ASIC高效处理数据时,CPU甚至很空闲。所以,第三代防火墙的CPU甚至没有前两代那么高档,升级速度也不需太快。
第三代防火墙目前已在电信部门获得了广泛认可,但它仍不完善,ASIC的特点决定了它的灵活性相对较差,如果需要进行升级,只能单换一台设备;如果要添加新功能,也只页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
