中华卫士A220是卫士通信息产业股份有限公司新近推出的一款防火墙，该产品为中小企业、远程分支机构量身定做，提供了2-7层上的访问控制能力，功能比较完善。

　　根据中华卫士产品线的命名规律，A系列产品都应用了ASIC芯片进行辅助处理。产品规格也证实了这一点，厂商称A220具有200M的吞吐量、最大40万的并发连接，以及在64到1518字节情况下的线速处理能力。该产品采用了高度并行查表和多线程并行处理技术，转发延迟时间控制在4-17微秒以内，有利于保障语音、视频等时延敏感型应用的要求。

　　在应用层控制方面，A220也有一些独到的特性，为企业进一步深化安全管理提供了更多手段。通过智能协议识别技术，该产品可以对QQ、MSN、BT、电驴等IM与P2P类应用进行控制管理，这是中小企业用户非常重视的功能点。深度内容检测技术可以对HTTP、SMTP、FTP等协议承载的应用层数据进行过滤，保证内容的可控性。A220还集成了IPS模块，可以在一定程度上抵御3-7层的攻击行为。

　　中华卫士A220支持IPSec VPN、PPTP VPN和L2TP VPN接入，提供多种认证方式和算法，同时支持最新的NAT穿越标准，网络环境适应性较强。VPN模块部分功能由ASIC内置的VPN引擎实现，在采用3DES算法时吞吐率达150Mbps。

　　粗看上面提到的种种特性，感觉与去年底参加防火墙横向评测的A4400很相似，它们都用ASIC去实现数据转发、VPN运算及部分应用层过滤功能。经过确认，二者采用的ASIC芯片在功能实现上没有差异，只是性能方面有高低之分。在中低端产品上采用混合架构解决方案，到是很有创新精神，我们期待能够有机会去验证这款产品的实际性能表现。

　　了解了A220的软硬件特性后，价格是我们更关心的问题。技术再高，性能再强，如果产品售价超出用户群体的承受能力，那也是款失败的产品。卫士通为中华卫士A220报出了21000元的媒体价格，令人惊讶，有着将ASIC普及化的意义。期待其它厂商跟进，为用户带来更多类似的高性价比产品。