ASIC(專用集成電路)通過把指令或計算邏輯固化到芯片中，獲得了很高的處理能力，因而具有性能優勢，被廣泛應用于各種安全產品中。但ASIC的缺點也同樣明顯，它的靈活性和擴展性不夠、開發費用高、開發周期長(一般耗時接近2年)。由于ASIC存在的缺點，在UTM這種集成多種功能的設備中很少看到ASIC的身影。不過這種情況在2006年發生了變化。

ASIC扛起性能大旗

目前在市場上有一種觀點，認為ASIC架構不能把網關殺毒、垃圾郵件過濾、網絡監控等功能做到芯片一級，因此ASIC架構不是UTM的理想選擇，x86架構才是UTM的方向。

對此，凹凸科技公司系統經理房立財表示，“不能把殺毒、郵件過濾等功能全部放到芯片一級”的說法是對的，但這不能說明ASIC架構的UTM就無法提供高速殺毒、垃圾郵件過濾、內容過濾等功能。這種說法的論據是正確的，但結論有失偏頗。

ASIC架構不能缺少CPU

在探討x86和ASIC架構之前，首先要搞清楚這兩種架構的概念。其實，關于UTM的ASIC架構和x86架構的概念是較模糊的，是不是全部采用ASIC芯片才是ASIC架構，全部采用x86芯片才是x86架構?實際情況不是這樣的。房立財說:“UTM的ASIC架構體現在兩個方面。一方面，UTM的平臺是基于ASIC芯片;另一方面，在內容處理時采用ASIC芯片作為加速器。凹凸科技認為，如果UTM的平臺是基于ASIC芯片的，則稱其為ASIC架構。如果UTM的平臺基于x86，則是x86架構。不過在ASIC架構的UTM中，依然有通用CPU存在。”

CPU在ASIC架構UTM中是必不可少的。CPU所發揮的作用是:很復雜的應用層邏輯，要用CPU處理。例如有新的P2P協議需要編入ASIC芯片，就需要CPU進行處理。UTM在性能方面使用ASIC硬件加速，智能方面借助于CPU。

衛士通公司的中華衛士UTM也采用了CPU+ASIC的架構，有10%的數據流由CPU處理。

為了使UTM產品能夠適用于各種使用環境，ASIC架構UTM出現了UTM整機和UTM功能插卡模塊兩種產品架構。

架構一采用CPU板卡加專用ASIC芯片研制的UTM/通用網關模塊的形式，由于網絡層數據直接匯總至ASIC芯片處理，因此大幅度的提升了UTM性能(見圖1)

架構二直接整合網絡接口插卡和UTM專用ASIC芯片，使得UTM功能完全整合在一個專用的模塊化插卡當中，不但實現了性能的高速提升，還能夠按照用戶需求，提供不同類型、不同接口、不同性能的UTM模塊。插上UTM模塊，設備就成為了一臺高性能UTM網關，取下模塊，該設備依舊是一臺高性能的防火墻/IPS產品。

使用這種架構，也充分體現了模塊化的設計理念，為UTM產品的未來發展提供了一個新的思路。在架構二的基礎之上，系統可以千兆線速對數據包進行全包過濾(Web頁過濾、URL過濾、關鍵字過濾、病毒特征過濾等)。