众所周知，近年来，随着流媒体在网络中的大量应用，网络带宽的拓展、各种应用的增加，人们对千兆防火墙的需求日益增多。千兆防火墙并不是指防火墙简单地支持千兆网卡，而是指能够提供千兆数据转发能力的防火墙系统，因此它对厂商的技术水平、软、硬设计开发能力提出了严格要求，除非是有较强的研发和生产实力，否则很难进入这个领域，也很难研发生产出产品。因此，在此之前国内有些厂商虽然已经有了千兆防火墙产品，但是产品测试的结果却不太令人满意。这类防火墙一般只是在百兆防火墙的基础上，在硬件方面做了某种提升，支持千兆网卡而已。而且国内品牌的防火墙大多数采用基于Intel X86CPU的PC架构。这种架构的防火墙可以满足百兆网络的性能要求，但是对于千兆网络，无论是系统总线、I/O接口，还是CPU的处理能力都显得力不从心。相比之下，ASIC芯片在千兆防火墙中表现出了强大的技术优势，但遗憾的是，由于技术问题，在首信之前，除国外极少数公司，如NetScreen外，国内安全厂商却无一具备ASIC芯片设计能力。

　　当前国内大型企业及服务提供商(ISP)趋向于将网络安全设备的使用中心化并在安全的环境中支持多媒体，VoIP和其它与时延(Latency)紧密相关的应用。因此他们要求必须采用高性能的网络安全设备，同时兼顾安全性、高吞吐率及低时延三方面的要求。正是基于客户的需求，一向以客户需求引导产品研发的首信，才把大量的精力投入到了高端防火墙的研发上，加之首信近些年积累下的雄厚科研实力，也才有了首信CF2000 EP-600线速千兆防火墙的诞生。

　　那么，首信CF2000 EP-600线速千兆防火墙与其他厂家的千兆防火墙相比，都有那些不同呢？为此，该公司网络安全研发专家曾宇博士介绍说：与其他厂家相比，首信CF2000 EP-600线速千兆防火墙具有以下一些显著特点：

　　一是真正的线速千兆防火墙。它的吞吐量高达3G bps，即使在64字节包长情况下仍可达到100%吞吐量，保证骨干网络无阻塞运行。

　　二是极低的数据包转发时延(小于40微秒)，可以有效保证交互式网络多媒体应用的平滑顺畅运行。

　　三是核心的包处理ASIC引擎VinEngine200采用状态包过滤技术，增强了系统的安全性