【中计在线 】现在一谈起千兆网络安全技术，人们就会想到ASIC（专用集成电路）、NP和通用处理器三种。目前通用的主要网络安全设备，无论防火墙、IDS、安全网关、UTM等都需要应用到千兆网络安全技术。可是NP在千兆网络中力不从心，ASIC周期长难度大，通用处理器的性能又不足。

正当所有的人都左右为难的时候，国际一流的安全厂商正逐步转向可编程ASIC技术，这种新技术会成为主流高端网络安全技术吗？可编程ASIC既然是走融合ASIC和FPGA（现场可编程门阵列）的第三条道路，那么，这意味着全球半导体工业新阶段正在走来吗？

ASIC和FPGA的不足

传统的ASIC和FPGA设计方法，都能够满足某些部份的需要，但随着应用的多样化，这两种技术暴露了一些大缺陷：

一、虽然ASIC一旦投产，就能提供良好的性价比，但ASIC设计、工具和光罩的巨额成本令大多数公司望而却步。严格的ASIC设计流程和硬联机的实现方式不能提供相应的灵活性，因而无法及时抓住新兴的市场机会。

二、FPGA能解决上市时间以及ASIC缺乏灵活性的问题，并能避免在工具上的前端高额投资以及NRE费用。然而，高昂的FPGA单片成本限制了它们在成本感应型应用中的使用。

日益缩短的产品生命周期以及不断提高的性能和容量需求迫使产品开发商采用创新的IC技术，以满足这些市场需求。为解决传统设计方法的缺陷，特别是弥补FPGA和高端ASIC之间的需求间隔，从2002年开始众多厂商先后提出并开发了可编程ASIC(Programmable ASIC)。

可编程ASIC现状

可编程ASIC是将多个电路迭层（Layer）的ASIC，将其中数层的电路改成FPGA的型态（允许变动、调整电路），并保留几层为原有的传统ASIC型态（不允许再行调整电路）。如此，可编程ASIC的价位成本、变更弹性、设计周期、效能、用电等各种特性，皆能介于ASIC与FPGA之间。这种电路结构、特性上采复合、混种的设计正好补强了今日ASIC与FPGA所难兼顾的市场需求。

市场调研机构更是表示看好可编程ASIC的市场前景。据Gartner预测，到2008年，可编程ASIC市场的年均综合增长率将达到82%。

有自己的芯片设计团队与自建的芯片生产厂的富士通（Fujitsu）、NEC Electronics日本电气（ISSP-1、ISSP-90、及CMOS-12M，）、AMIS（XPressArray）都进行了投入开发。目前国内的安全厂商中，天融信率先推出了基于可编程ASIC技术的新一代防火墙。

在可编程ASIC中固定的或低风险的设计功能(例如大型数据路径功能)可以用传统ASIC电路实现，而高风险模块和需要现场可升级能力的功能可以被置于可编程的电路层中实现。这种方案能提供类似FPGA的设计流程和灵活性，同时达到类似ASIC的性能、功耗和成本。

从需求、市场规模、安全性等方面讲，可编程ASIC必然在高端安全领域得到广泛应用。据悉，近期国际国内一流安全厂商陆续推出系列基于可编程ASIC的高端安全设备，这将标志着一个新技术时代的来临。