軟體防火牆不是要架在os上像check point
硬體防火牆是較快速加速過濾
我的認知有問題嗎

認知什麼問題,但中文有一點問題?

check point若寫入軔體中做成機器，算軟體還是硬體?

硬體架構是成本問題, 現在 CPU 速度其實夠快了程式寫的好, 純靠 Intel Xeon 硬幹上 100G 都沒問題

樓上... Xeon硬幹100G非常困難的10G絕對很輕鬆40G/100G開始封包量可是能逼近cpu時脈的跟記憶體時脈就算是Xeon也很難一兩顆CPU就穩吃100G超過10G絕大多數都會實體分開CPU/RAM因為頻寬真的很難解決&硬體防火牆確實是成本沒錯但不單單是硬體本身成本 還有軟體 整體架構設計等一大票東西下來的成本不過論效能... 硬體防火牆大多效能其實真的沒說很好但x86要做分散防火牆還真不是想做就能做不過搭現在SDN可能比以前好弄到是w

現在的 DPI 設備已經做到 100G 了, 防火牆還沒這麼複雜以前開 ASIC 做出來的吃電大怪獸 基本上已經全部陣亡硬體加速對中低階產品還是有價值, 因為可能用不起 Xeon(連一些大廠都在用 Atom, 這個程式寫的再好也飛不起來)

宣稱100G誰都會啊 現實上現階段DNS/NTP Traffic大一點哪個還有100G 能有50G都偷笑了防火牆是不複雜 但100G流量別說100Mpps 光50Mpps對2G的時脈來說都是不小的負擔了實際上還是要多核分工 但現實上一平行化想簡單就不可能

這是軟體層面的問題, 這麼大規模只有流量清洗一種用途做這種事情該煩惱的不會是硬體成本 它佔整體只是個渣

號稱能處理幾百G流量的不是都有了嗎XD 我比較好奇這些都是用Xeon硬幹的?

100G 再上去不一定會是單台, 做成 blade 也很常見別懷疑 幾年前主流就變成硬幹了... 用ASIC一樣要平行化

我找了一篇在敘述近代防火牆跟DPI(或DTP)趨勢的文確實也提到近年來因為演算法複雜化、CPU強化使得ASIC不再有以前的優勢，因此防火牆現在是往軟體化走的

開發成本高 過時快 功能還容易被硬體限制住世代轉換發生在幾年前吧, 沒轉過來的廠商差不多都收了

感謝經驗分享^^https://tinyurl.com/stchipvsasic 樓主也可以看看

所以我說Xeon也不是輕鬆做啊...不用ASIC很正常 ASIC根本無法更新自然在這時代會被淘汰但可不一定是x86就更不用說一定會是Xeon了

Xeon 的平衡是最好的 而且 LGA2011 的平台開發成本極低找研華之類的廠商弄整套機箱/板子/特化PCI-e界面卡就好最重要的因素是 I/O 能力和記憶體頻寬, 人類世界裡還有能夠相提並論的平台?

只能說intel獨佔處理器這個市場太久了

網卡也是獨走狀態... 2-port 100G 一張才 900 美金出頭Intel 還附贈整套程式庫(DPDK)