传统的边界防火墙存在单点失效和性能瓶颈的局限性，而且依赖于网络的拓扑结构实施其安全策略。在网络高速发展的今天，传统防火墙的局限性越发显得明显。分布式防火墙正是在这样的背景下产生的。通过将防火墙分布到具体的受保护主机上，分布式防火墙可以解决单点失效和性能瓶颈的问题。 分布式防火墙是相对较新的技术，目前还没有固定的模式。本文在分析了分布式防火墙研究现状的基础了提出了一个基于代理服务器的分布式防火墙模型。通过使用代理服务器构建代理防火墙分别对不同的服务器实施保护，并且代理防火墙从联动的入侵检测系统获取策略。在这个的模型中，代理防火墙之间合理的策略协同是保证它能高效运作的基础。 本文着重分析和设计了保证各代理防火墙之间协调工作的策略协商机制。首先讨论了三种策略协商方案，并在分析、比较这三种方案的优劣的基础上，选择了基于控制的中心的策略协商机制进行设计和实现。基于控制中心的策略协商机制包括协商策略的接收与分发、协商策略的表示、协商策略的管理、协商策略的异常检测、协商策略的加载与执行等内容。 最后，本文在Linux平台下设计和实现了这个分布式防火墙模型的一个实例。