由于网络处理器对网络数据处理的专业性，并且为了可以应付日益猖獗的网络入侵、网络窃密等行为，进一步加强网络通信的安全，考虑到市场上的潜力和顾客需求，本课题研究了在网络处理器的硬件基础上开发出一种新型的千兆防火墙。通过软件的灵活性，硬件处理的高速性来达到一种处理能力的平衡。 本文首先从网络发展方向和市场状况入手，论述了使用网络处理器的必要性；再以目前使用于中小企业客户的IBM公司生产的NP2G网络处理器芯片为例，介绍了该处理器的内部结构和硬件使用扩展方式；接着介绍了由此拓展出的服务器主板，以及其各个接口所需要达到的功能和完成该功能的设备。 然后结合本人在该项目中所承担的任务，详细论述了服务器外围设备与NP2G网络处理器芯片进行数据通信所要用到的I2C总线传输协议，以及在服务器主板上的一块FPGA上实现该协议的方法。 最后介绍了在嵌入式Linux系统下实现防火墙的软件技术，从Linux 2.4版的内核入手，分析了该操作系统的优越性，接下来介绍了网络分组过滤，分组交换，路由等必要的网络处理技术。在此基础上完成了整个硬件、软件的所有框架。