工业PC采用通用CPU，由于定位不同，它不能很好地适应网络设备的要求。大家只要看PC机图形卡的发展历史就可了解到这种限制。
为了缓解性能瓶颈，实现真正的线速千兆位防火墙，最近几年涌现出了许多新的系统和
解决方案。一种方式就是采用专用ASIC。例如netscreen-500产品使用了NetScreen的
GigaScreen security ASIC，从而使防火墙的性能可以达到700Mbps，Check Point与Nokia
联合，将其 Firewall-1软件用于Nokia的IP Security Platform上。但是专用ASIC的开发周期太长，复杂的ASIC要耗时18个月到2年时间，无法灵活地适应当今越来越短的产品更新周期。另外安全标准尚处在不断的变化之中，因此ASIC设备必须可编程或者足够“软”。
网络处理器作为一种可编程器件，它具有高性能，高灵活性以及高可靠性的特点，它已经成为新一代网络设备的核心处理器，是未来网络设备的发展趋势。网络处理器以其杰出的包处理性能及可编程性成为构筑转发引擎不可替代的核心。与传统的处理器相比，网络处理器具有以下的优势：
a) 网络处理器可以提供数据包的线速转发功能，包括数据包的分类、统计和转发。另外还可以根据用户程序的要求进行数据包的重组和分拆；
b) 网络处理器可以根据用户需要进行带宽的分配和优先级定义，实现对各类用户数据包的分类管理；
c) 实现对三层及三层以上协议的分析、过滤。
总的来说，网络处理器一方面保持了基于CPU设计的灵活性，另一方面消除了传统CPU的瓶颈问题。在采用网络处理器的条件下，可以构建一种速度可与专用ASIC相媲美的完全可编程的架构。另外，使用NPU，软硬件都易于升级，软件可以支持新的标准和协议，硬件支持更高的网络速度，从而使产品的生命周期更长，企业的投资得到保护。

目前的防火强据我所知就是这三大架构，ASIC架构,NP架构，常用X86平台。
随着千兆网络的普及，带宽的提升，ASIC，NP架构将会是发展趋势，但考虑到技术限制，开发成本，也许普及还有待于各方面综合因素的提升。

Water 大哥（或大姐），我长见识了。

论坛好啊！ 一边论，一边谈！