网络的发展在给人们带来便利的同时也引发了一系列新的问题。针对网络服务供应商的网络攻击屡屡发生,造成网络阻塞、瘫痪、丧失服务能力。网络安全技术日益引起人们的重视,针对网络攻击、入侵手段的复杂化,单一的防火墙、入侵检测系统等防护手段越来越不能满足人们的需求。一个新的发展的方向就是综合多种防护手段来提高系统的安全性。本文首先提出了一种基于NetFPGA的嵌入式安全防护系统设计方案,结合了防火墙和入侵检测的技术,防火墙与入侵检测系统之间通过规则来进行联动。可以及时发现入侵行为,并由防火墙做出反应阻止入侵。系统采用服务器主机加NetFPGA板卡的嵌入式架构,服务器主机与NetFPGA板卡通过PCI插槽进行通信。系统通过FPGA进行硬件加速,提高了系统性能。其次,本文论述了模式匹配算法的改进以及在系统中的使用。本系统中所进行的安全性过滤和检测都涉及到大量的模式匹配操作,所以依据软件和硬件不同的特点选用和设计了不同的模式匹配算法。随后,详细介绍了各个功能模块的具体实现方法。具体分为三部分:一是,在服务器主机下由软件实现的入侵检测功能模块;二是,软、硬件信息交互模块,负责在服务器主机和NetFPGA板卡进行信息通信;三是,在底层NetFPGA板卡用Verilog硬件描述语言实现的防火墙功能模块。综上所述,本文提出了一种基于NetFPGA的嵌入式安全防护系统的设计方案。采用服务器主机加NetFPGA板卡的嵌入式架构,NetFPGA完成包过滤和内容检测功能,而配置、更新规则及入侵检测功能在服务器由软件实现。NetFPGA通过PCI接口与被防护主机联合工作,实现了防火墙与入侵检测的联动。结果表明在发现入侵之后可以更准确,更有针对性地做出反应,具有实用性。