国内防火墙主流产品依然是cpu+asic架构。cpu + asic架构的防火墙，asic专用芯片处理防火墙规则的速度可以做到千兆线速，但是asic芯片只适用于2、3、4层的处理，asic芯片不能处理应用层的安全问题，7层的安全扫描，如病毒，＊＊的扫描依然需要通用cpu去处理，性能瓶颈问题依然不可避免。因此市场上可以看到状态检测速度高达数十gbps的cpu + asic防火墙， 开启utm的7层扫描功能，性能损失会超过98%，只有2到3百兆的吞吐量，达到用户不可接受的程度。 

np是最早的多核防火墙技术，以intel的ixp 多核处理器为代表，8核，16核甚至更多。国内也有一批基于np技术的防火墙产品。 该多核芯片最适合路由和交换设备的中央处理引擎，即可以达到asic芯片的速度，又可编程，是一个非常灵活的解决方案。然而和asic类似，np处理器的微码（micro code）主要是实现高效率的网络层面的处理，对应用层处理没有专门的硬件加速技术。例如对病毒，＊＊和间谍软件扫描等签名库的匹配，没有专门的正则表达式处理器进行高效快速的匹配，完全需要靠软件编程在以三四层处理为主的内核上进行处理，因此处理应用层安全的速度受到很大影响。np主要适合网络层的安全设备。对utm产品，np还不是理想的硬件架构。

    2008年，sonicwall把基于intel+asic架构的utm产品线全面升级到基于多核专用安全处理器octeon的多核并行处理架构，utm的性能得到极大的提高。nsa系列网络安全设备，包括nsa240, nsa2400，nsa3500、nsa 4500、nsa 5000，nsa e5500，nsa e6500,nsa e7500等。nas e7500 基于octeon的16个64位mips专用安全内核，并行处理数据，每秒可以执行3200万条指令，转发超过3000万数据包。开启网关杀毒的吞吐量最高可达1.84gbps, 开启ips 的吞吐量高达2.58gbps， 同时开启杀毒和ips的吞吐量高达1.7gbps。

cavium公司的octeon多核安全处理器目前最多支持16个64 位mips内核。octeon多核安全处理除了集成多个安全内核外，还集成众多协处理器，如专用的包输入输出处理器，正则表达式处理器（专门用于病毒，＊＊等特征码与后台数据库的匹配处理），硬件tcp加速引擎，专用的加密解密处理器，专用的压缩解压缩的处理器等等，是一个典型的soc设计：system on a chip(单芯片集成一个系统) 。 进入sonicwall网络安全设备的数据流被分担到多个安全处理内核并行处理，极大地减小了处理的时延，增大了设备的吞吐量，同时确保voip应用受到影响最小。

   sonicwall专利的、业界领先的免重组深度包检测引擎（rfdpi- 美国专利u.s. patent 7310815 ）能实时检测无限大的文件，同时并行扫描的文件个数也没有限制，不存在基于缓存技术的病毒扫描所面临的单个文件大小和文件数目的限制问题，在utm技术上是一个突破。 基于缓存技术的utm设备对扫描的文件的大小和同时扫描的文件的个数都有严格的限制，设备里进行病毒扫描的缓存一旦满了，管理员只有两个设置，一个是丢弃后续的包，造成断网，或者允许不能进行扫描的包放过，造成病毒和＊＊漏扫的问题。sonicwall的rfdpi面重组深度包检测引擎是一个真正的流扫描技术，彻底解决了这个问题，在业界处于绝对领先地位。该引擎能够扫描任意tcp端口的任意协议，实现最大的安全扫描，而不限定特定协议的特定端口，真正不漏过任何一个数据包。实现最大的病毒和＊＊检测率。sonicwall设备还集成vpn， 内容过滤，应用层防火墙，im和p2p控制等众多功能。

    sonicwall gms统一网管系统可以管理成千上万个sonicwall的设备，并对日至进行分析和统计，管理员随时可以掌握网络的运行状况。

    sonicwall专用的多核硬件架构，配合专利技术的深度包检测引擎，确保用户在不牺牲网络性能的情况下，最大程度地确保用户的安全。在全球的utm产品中处于技术领先地位，sonicwall全球utm设备销售数量一直排名第一位。