在网络应用越来越广泛的今天,网络技术公开化,网络环境变得越加复杂,如何应对网络非法入侵、网络攻击、网址数据泄密等等成了重要的问题。针对中小企业的网络安全的实际需要,以最小的代价获得最大的网络保护措施,推出UTM(Unified Threat Management)设备,能在一个设备上面实现多种网络安全应用,极大的降低的企业成本和易用性。　　 本文就网络安全设备中的数据包处理系统及处理流程作出应对,设计出一套针对网络安全设备应用多、性能要求高、成本要求低的特点,以开源操作系统linux为基础系统,开发出一套数据包处理流程。使得在支持网络安全如此多应用的前提下,大大提高数据包处理性能,并且由于采用开源操作系统,使得成本大大降低。　　 根据调查发现通信中建立连接的双方所占比重最大,该系统的主要是依靠linux系统协议栈的Netfilter开源工具的连接跟踪技术,针对建立好连接的双方,不通过完整的协议栈流程而处理数据包,并且为网络安全的一些特殊应用提供支持和功能实现的依据。　　 如今开源软件的繁荣使得整个系统完全采用开源软件开发成为可能,本系统的基础操作系统采用开源操作系统linux,编译环境也是开源系统Fedora,编译器为开源软件GCC编译器,编辑工具为开源软件VIM。使用开源软件有以下以及优点:降低风险:拥有源代码使顾客们可以控制那些他们的业务所赖以生存的工具。质量:与别的可比商业软件具有可靠性上的极大优势。更加有效的开发模式,更多的独立同行对代码和设计的双重审查,以及大部分作者对自己作品的极大荣誉感,都对其优良的质量有所贡献。透明度:私有软件有很多“阴暗的死角”,隐藏著许多Bug。源码对于查错和理解产品工作原理来说是很重要的。在大的软件公司,只有极少数人能接触到源码,而这些能接触源码的人通常用户都无法直接接触。能接触源码对于修补安全漏洞来说,也是非常重要的。基于开源系统也能开发出好的产品。