 FWSM防火墙模块具有非常高的性能：提供5.5G的容量，同时支持共1,000,000个连接，每秒100,000连接响应，实现安全和性能的完美结合；在一个CAT6K的机箱中，可以最多支持到20G的防火墙能力，可以支持多达380+端口
 FWSM防火墙模块具有丰富的安全功能：支持虚拟防火墙，透明模式和路由模式，基于虚拟防火墙的资源控制，日志监控，内容过滤等业界领先的功能
 FWSM防火墙模块融合在CAT6K交换机中，其融合之美在应用上为用户提供了特别的方便。

 融合式防火墙发展历程

 最早的串接模式
o 单链路所有流量均需要通过防火墙，使之成为了网络瓶颈
o 部署不灵活，需要部署多个防火墙
o 管理困难
o 性价比差
 单臂模式，为串接模式的改进型。
o 解决了瓶颈和部署不灵活的问题，提高了性价比
o 但网络逻辑结构变得复杂，一般都是采用路由的方式将流量导到不同的防火墙端口
o 一般需要采用802.1q，端口定义很复杂、模糊，
o 必要时还需要交换机支持PBR策略路由来控制流量，从而在动态环境下，会存在无法支持热备份等问题
o 不同厂商的交换机和防火墙之间的互联互通有时会出现连接问题
o 难于管理
 思科公司的防火墙融合模式，将FWSM防火墙模块和CAT6K交换机融为一体
o 网络逻辑结构清晰，交换机的每个端口均可作为防火墙的端口，相当于将防火墙的端口延伸到交换机上，端口定义可以非常清晰
o 可以支持多达380+个防火墙物理端口
o 通过防火墙的流量控制很灵活，既可以通过路由来控制，也可以直接用VLAN来控制
o 容易管理和部署，防火墙和交换机为一体，由统一的软件CVDM进行管理，
o 交换机上的所有功能和防火墙融为一体，相当于增强了防火墙的功能，如服务质量保证，流量控制等，可以完全满足用户的各种需要
o 最高的性价比
o 实现对用户的投资保护，对于已经购买思科CAT6K交换机/OSR的用户，只需购买FWSM防火墙模块，就可获得思科提供的所有防火墙特性和非常高的性能。