Intel X86架构曾经以其高灵活性和扩展性在百兆防火墙上获得过巨大的成功，但对于千兆网来说，X86架构的CPU由于考虑了各种应用的需要，具有一般化的通用体系结构和指令集，以求支持复杂的运算并容易开发新的功能，所以其处理速度相对较慢，单个芯片的可扩展性较差，因而很难满足千兆网络对于高线速的需求。

    早先的ASIC技术是通过把指令或计算逻辑固化到硬件中，从而能够明显提升防火墙的吞吐性能，获得较高的吞吐量。但这种传统ASIC技术将指令或计算逻辑固化到了硬件中以后，却缺乏灵活性，不便于修改和升级。所以目前新一代的高可编程（High Programmable）ASIC采用了更灵活的设计，能够通过软件改变应用逻辑，从而具有更广泛的适应能力。Netscreen公司是ASIC技术的原创者，该公司的ASIC技术防火墙产品在全世界都取得了很大成功，尤其在高端领域，Netscreen公司目前保持着领先的市场占有率。首信CF 2000 CG-600防火墙是国内第一款基于ASIC技术的真正线速千兆防火墙，拥有完全的自主知识产权。

    NP技术采用微码编程，是专门为进行网络分组处理而开发的，具有优化的体系结构和指令集，比X86 CPU具备更高的处理性能；而且NP有专门的指令集和配套的软件开发系统，具有很强的编程能力，能够方便地开发各种应用，支持可扩展的服务，而且其研制周期短，成本较低，因而更具灵活性。但由于要依赖软件环境运行，NP在处理性能方面还是不如ASIC强大。目前国内市场上，中科网威公司在03年4月推出了国内第一款基于NP技术的千兆防火墙。

    从目前的情况来看，国外的高端防火墙绝大部分采用的是ASIC技术，国内厂商则选用NP的居多。究竟ASIC与NP谁将成为最后的赢家，还有待市场的证实。