随着网络技术的进步，分布式网络的应用日益广泛，其面对的安全问题也更为突出。网络的边界安全主要由防火墙技术实现，但无论是传统的、混合型的还是分布式的防火墙系统都不能很好地适应分布式的网络环境。 本文所做的主要工作是研究如何将传统的防火墙技术融合进分布式网络的一个重要应用——多接入点网络中去，使得这种成熟的安全技术在新的环境下能够发挥作用。目的是充分利用现有资源，以较少的代价解决多接入点网络的安全防护问题。同时，对防火墙系统的可用性问题进行研究，达到提升其性能、增强其可管理性的目的。 首先，通过分析指出，在此种网络中安全检测应在每个接入点上进行，防火墙模块间形成对等网络关系，并据此提出了集群防火墙系统设计方案。每个防火墙模块包含若干功能模块，其核心是实现传统状态检测技术的策略执行模块，此外信息收集模块在由接入点构成的对等网络中收集状态检测所需的数据，实现了分布式状态检测的基础策略；信息查询模块在各接入点间交换信息，提高防火墙系统的可用性、可控性；负载平衡模块实现接入点间任务负载的平衡，提高系统的鲁棒性。 其次，提出了分布式状态检测的基础实现算法。利用分布式哈希算法，对相关信息进行计算，每个接入点负责一个计算所得的哈希值域片断。系统将所有源和目的地相同的IP包定向到同一接入点来实现传输层会话的装配。其后即可进行传统的安全过滤工作。利用现有的安全技术，实现了分布式状态检测。此外，利用这种思想实现了分布式环境下IP分片的处理，并利用折叠异或法提高了哈希算法的计算速度，利用前插链表法提高了哈希算法解决冲突问题的效能，增强了算法的可用性。 再次，对各个防火墙节点之间的信息交换问题进行了研究。根据对等网络小世界和幂定律特性，提出了基于度的快速搜索算法。将邻居节点按照节点连接度进行排序，利用直接相邻优先和聚集度大优先的思想，将搜索信息向度数最大的邻居节点转发，加快了搜索信息的扩散速度，提高了搜索的命中率。通过两级节点信息的获取，避免了三角形和四边形回路的出现，减少