中华卫士A4400防火墙是成都卫士通信息产业股份有限公司自主研发的基于ASIC技术的千兆防火墙。该产品针对大型企业与电信服务商而设计，配备了8个不同类型的千兆接口与冗余式电源，具有较强的性能与攻击防御能力，是卫士通防火墙产品线中的高端型号。

A4400采用的ASIC芯片功能很强大。它除了支持数据转发、状态包检测、Qos等防火墙产品常见的2、3层功能外，还提供了VPN协议、算法加速与部分应用层协议检测的特性，并在此前提下实现了双向各1Gbps的转发性能。为避免ASIC的处理能力成为防火墙的性能瓶颈，A4400在设计时采用了3颗ASIC芯片，使吞吐量大为增强。

A4400的软件系统设计思路比较独特，系统中3个ASIC芯片被定义为3个Vport，所有接口、VLAN、IP都可以与Vport互为绑定。初次接触该产品的人对这种配置方式可能不太适应，熟悉之后就可以体会到灵活带来的优势。操作系统中还有些细节部分有待改进。例如没有提供命令行模式下的配置批量上传功能，如果没有导出的配置文件，就只能一条条地手动添加策略。

A4400提供了不错的应用层控制能力。除了满足国标关于HTTP、FTP、SMTP、POP3等协议的命令控制与URL过滤的要求外，还支持基于HTTP、SMTP与POP3协议的关键字控制与网页下可执行脚本的过滤。多线程控制是个亮点，对保证网络健康运行是个行之有效的手段。

对于给网络和网络管理人员都造成极大压力的P2P与IM类应用，A4400也提供了一些控制功能。在ACL的高级选项中，可以看到BT、edonkey、QQ和MSN类应用的相关策略。A4400对IM类应用的控制效果很好，可成功禁止QQ、TM、MSN登陆服务器。对于P2P类应用，效果则不是那么明显。eMule可以以模糊方式登录服务器，也可以建立KAD连接，顺利高速下载；BT类软件则不能登陆Tracker服务器，但可以成功连接DHT网络下载数据。

在2、3层性能测试中，A4400取得了不错的成绩，体现出ASIC技术的优势。无论在透明模式、路由模式还是NAT模式下，该产品基本实现了线速吞吐及较低的延迟。我们注意到，在透明模式下，7种大小的数据包延迟均为2微妙左右，比路由模式和NAT模式下的延迟低很多，很可能与产品对几种工作模式的实现机制有关。应用层性能测试中，得益于产品配置的大容量内存，A4400成功建立并维持了135万个HTTP并发连接。而9430个基于HTTP协议的每秒新建连接数也是个不错的成绩。

A4400对于来自网络的攻击行为有着很强的抵御能力。对于企图渗透的常规攻击，A4400可以做到完全屏蔽；对于DoS攻击，则可以在保证正常流量通过的前提下进行有效控制。