开发基于np(网络处理器)技术的千兆高端防火墙产品，是目前许多国内防火墙厂商的发展热点。很多厂商在今年上半年就纷纷公布了该项计划甚至推出了产品。他们积极地向用户推荐基于np技术的新防火墙，并认为，np技术可以为开创性能优越的国产千兆防火墙产品提供一条捷径。那么，np技术是否真的可以成为提高防火墙产品性能的试金石呢？有人对此就持完全相左的观点。近日，天融信公司明确向记者表示：他们认为，np技术目前并非意味着高性能的高端防火墙。

　　天融信公司产品策划经理刘辉肯定地表示：对于目前很多国内防火墙厂商所推崇的np技术，天融信并不认为目前是开发高品质防火墙的最佳平台。他认为，从几个方面来看，至少目前，np技术并不适合国内厂商开发稳定、高性能的防火墙。最主要的原因是np技术总体发展还不够成熟。"首先，虽然目前推出这种np技术的厂商不少，但是，他们各自产品接口却不统一，npu论坛正在推动相关标准的制定，至少目前各np产品间还无法完成无缝的整合。再有，目前有关np防火墙产品的测试标准并没有推出，有关测试方法的benchmark都还没有制定出来，或者，即使有了某些测试方法也没有得到厂商的普遍认可。np技术虽然很好，但技术的发展还需要等待市场的考验，过去的二年里已经有一大批提供网络处理器的公司倒闭了，包括terago公司，terago还是设计出10gbit/s网络处理器的首批公司之一，选择会被市场淘汰的产品和技术对用户来说是致命的。此外，np技术虽然是一种很好的系统架构，其主要特点是灵活的硬件可编程能力，这种技术对于处理一般的网络数据也许表现出色，但是，对于各种复杂的应用数据，例如分片数据包的重组和加密的处理，它的表现就不那么令人满意了。"刘辉举例说，目前，即使在网络数据厂商中，采用np技术的数量也非常有限。他认为，防火墙，说到底，左右其产品品质的重要保证不仅是硬件平台，更核心的是硬件上运行的软件。"某种程度上，防火墙应该算是一种软硬件一体产品。硬件平台再好，终归只是给防火墙的发展打下了一个良好基础，至于防火墙是否能够最终"成材"，还是要靠核心的软件。" "此外，好的硬件并不一定能产生好的产品，只有硬件和软件达到默契配合，才会最终实现高品质的系统，尤其象防火墙这么复杂的系统。"

　　不过，无论如何，np技术的诞生还是给防火墙，尤其是国内防火墙厂商开发新一代的实力千兆产品以希望。对此，刘辉表示：目前，为了满足用户对防火墙产品的高性能、高稳定性、高安全控制能力、适应性更强方面的需求，他们正在努力开发他们所谓的第五代产品，np技术、asic技术等ip硬件加速技术都是他们目前所密切关注的。他们选择新一代防火墙核心技术的标准有三条：一，是一种成熟技术；二，该技术可持续发展、可升级；三，该技术最终可以满足在硬件平台上运行防火墙复杂的核心软件。刘辉说：如果np技术在半年内发展得足够成熟，可以解决接口、标准等难题，满足以上三个"硬"条件，那么，他们也不排除最终选择它作为其第五代产品的核心技术。

　　最后，刘辉还提醒广大用户：其实np技术一点也不神秘，只是一个硬件平台，在我们身边的有些产品中就有运用了这种技术。如无线接入设备，再比如某些adsl产品。只不过用np技术造防火墙的历史不算长，我们大家所了解的实例不多罢了。对于防火墙这么软硬件复杂的系统，单纯对一种硬件平台的炒作，只会误导客户。

　　作为国内防火墙最早的产品制造商之一，天融信对于np防火墙的技术观点具有一定的代表性。记者注意到，其实，在np防火墙的积极赞成派阵营里，的确有一些重要身影的缺席，例如天融信，还有东软。这个现象也是值得我们关注，毕竟，这两家是目前国内防火墙厂商中公认的最有实力的。看来，np防火墙的发展是否满足用户需求，这个答案目前的回答恐怕还是两个字--待定。（