防火墙(Firewall)与入侵检测系统(IDS)作为两种网络安全防护技术应用越来越广泛。防火墙通常被部署在网络的边界用于不同网络间的隔离,通过访问控制策略来允许或是拒绝数据包的通过,为网络提供静态防御功能;而入侵检测系统是通过监视网络数据包、分析用户及系统活动等手段来识别入侵行为和入侵企图,是一种动态防御技术。如何将防火墙与入侵检测系统有效结合起来协同使用,进一步提高网络系统的安全性能和防御级别,这是网络安全领域中的研究热点。本文在分析snort入侵检测系统的基础上,研究入侵检测系统与防火墙的协同使用,论文的主要工作如下:(1)对优秀的开源snort系统进行了深入的分析,讨论其检测入侵行为的实现过程,并以snort为对象进行入侵检测系统与防火墙协同使用的研究。(2)对网络中同时部署防火墙与入侵检测系统进行了讨论,分析两者在网络安全系统中各自作用和特点,并通过脚本程序实现将IDS检测到的入侵报警信息自动生成防火墙的过滤策略,及时的阻断来自外网的入侵攻击,使IDS与Firewall能够有效的协同工作,从而提高网络的安全性。(3)设计了警告控制台子系统,通过WEB网页的方式对snort警告进行管理,用户可以方便地对警告进行查看、分组、删除等操作。并可以与入侵检测与防火墙协同子系统配合使用,对生成的防火墙过滤策略进行人为控制。目前入侵检测与防火墙协同子系统通过脚本实现自动协同,并结合警告控制台对需要进行防火墙处理的警报进行控制管理,实现系统自动协同与人为控制相结合的功能,并在小型网络实验环境中进行了测试,达到了预期的效果。