随着千兆网络的建设和升级,传统防火墙在硬件和结构上不能满足性能的要求,本课题采用INTEL IXA架构开发的新一代防火墙,不仅能够更好地保护防火墙内部网络的安全,而且也保证了高速网络环境下千兆防火墙产品的数据处理包括过滤、内容检查、高速交换、加密等诸多方面的要求,具有更加优良的整体性能。本课题中的整个防火墙系统主要由IXP2400网络处理器、主机系统、防火墙管理软件构成,以包过滤技术,NAT技术为核心,实现静态包过滤、状态检测包过滤、NAT转换、日志、系统管理等功能。本文首先介绍了网络安全和防火墙方面的一些背景知识,对传统防火墙的优缺点进行了分析,结合IXA网络处理器本身所具有的优点,说明使用该系列网络处理器开发防火墙产品是下一代防火墙的最好选择。 本文也详细叙述了Intel IXA架构,阐述了IXP2400网络处理器的硬件、软件结构和功能函数,在此基础上针对本文设计的防火墙做了软件和硬件的总体描述,并对静态包过滤、状态检测的包过滤和NAT功能的实现提出了详细的设计方案,最后总结了本课题实现的功能以及没有实现的防火墙其它软件功能,分析了以后的工作,并提出了一些不足之处和改进设想。