软件防火墙不是要架在os上像check point
硬件防火墙是较快速加速过滤
我的认知有问题吗

认知什么问题,但中文有一点问题?

check point若写入轫体中做成机器，算软件还是硬件?

硬件架构是成本问题, 现在 CPU 速度其实够快了程式写的好, 纯靠 Intel Xeon 硬干上 100G 都没问题

楼上... Xeon硬干100G非常困难的10G绝对很轻松40G/100G开始封包量可是能逼近cpu时脉的跟内存时脉就算是Xeon也很难一两颗CPU就稳吃100G超过10G绝大多数都会实体分开CPU/RAM因为频宽真的很难解决&硬件防火墙确实是成本没错但不单单是硬件本身成本 还有软件 整体架构设计等一大票东西下来的成本不过论效能... 硬件防火墙大多效能其实真的没说很好但x86要做分散防火墙还真不是想做就能做不过搭现在SDN可能比以前好弄到是w

现在的 DPI 设备已经做到 100G 了, 防火墙还没这么复杂以前开 ASIC 做出来的吃电大怪兽 基本上已经全部阵亡硬件加速对中低阶产品还是有价值, 因为可能用不起 Xeon(连一些大厂都在用 Atom, 这个程式写的再好也飞不起来)

宣称100G谁都会啊 现实上现阶段DNS/NTP Traffic大一点哪个还有100G 能有50G都偷笑了防火墙是不复杂 但100G流量别说100Mpps 光50Mpps对2G的时脉来说都是不小的负担了实际上还是要多核分工 但现实上一平行化想简单就不可能

这是软件层面的问题, 这么大规模只有流量清洗一种用途做这种事情该烦恼的不会是硬件成本 它占整体只是个渣

号称能处理几百G流量的不是都有了吗XD 我比较好奇这些都是用Xeon硬干的?

100G 再上去不一定会是单台, 做成 blade 也很常见别怀疑 几年前主流就变成硬干了... 用ASIC一样要平行化

我找了一篇在叙述近代防火墙跟DPI(或DTP)趋势的文确实也提到近年来因为算法复杂化、CPU强化使得ASIC不再有以前的优势，因此防火墙现在是往软件化走的

开发成本高 过时快 功能还容易被硬件限制住世代转换发生在几年前吧, 没转过来的厂商差不多都收了

感谢经验分享^^https://tinyurl.com/stchipvsasic 楼主也可以看看

所以我说Xeon也不是轻松做啊...不用ASIC很正常 ASIC根本无法更新自然在这时代会被淘汰但可不一定是x86就更不用说一定会是Xeon了

Xeon 的平衡是最好的 而且 LGA2011 的平台开发成本极低找研华之类的厂商弄整套机箱/板子/特化PCI-e界面卡就好最重要的因素是 I/O 能力和内存频宽, 人类世界里还有能够相提并论的平台?

只能说intel独占处理器这个市场太久了

网卡也是独走状态... 2-port 100G 一张才 900 美金出头Intel 还附赠整套程式库(DPDK)