随便说几点吧:
1. 性能跟架构无关,过去流行MIPS完全是因为软件生态系统的问题,你看看现在Intel的dpdk一样性能不错。
2. 性能跟操作系统无关,RTOS开销是会小一些,但操作系统存在的意义是保持通用性,专门针对某一个特定的硬件组合设计一套优化机制是可以达到非常高的性能的,但没意义,商业产品是要不停的升级换代的,要保持代码的通用性。
3. ASIC不是谁都能玩得起的,这玩意难度很大。
4. 有的硬件防火墙就是你说的这种,用ASIC实现的。
5. 即使配备了ASIC模式的防火墙,仍然需要软件实现一套“软防火墙”,原因是防火墙本身也存在着走CPU不走ASIC的报文(比如telnet到防火墙),这种情况下,防火墙仍然需要完整的软件协议栈支持。
6. 因为3、5的原因,所以有些研发能力不强的企业,会直接用“软防火墙”,因为既然有了5,并且3的难度大,直接用5的方式就好了。
7. 商业软硬件首先要考虑的是成本。