IPSec(Internet Protocol Security)协议是一种较为成功并且广泛应用的IP安全技术，可以有效地解决Internet通信中诸如IP地址伪造、IP数据报篡改、旧内容重放和数据窥测等等安全问题。由于IPSec需要对数据包进行加解密和认证运算，因此，随着网络传输速率的不断提高，用软件方式实现IPSec虚拟专用网络(Virtual Private Network，VPN)会使系统的负荷增大，难以满足网络数据处理速度上的要求。 针对该问题，本文对IPSec的安全体系进行了研究：深入地分析了IPSec的两个安全通信协议(封装安全载荷协议和认证头协议)，以及IPSec对于进入、外出数据包的处理流程。 在对国内外安全网关产品实现思想进行分析的基础上，给出了基于网络处理器(Network Processor，NP)的嵌入式IPSec安全网关的实现方案，其设计思想是将IPSec协议中诸如数据包封装、安全协商、密钥交换等控制层面的任务和诸如数据加解密、消息认证计算等数据层面的任务分离处理，以实现安全网关。 基于该设计思想，给出了系统的实现方案。本文从工程实现角度详细地描述了：(1)基于S3C2510网络处理器的嵌入式网关主板硬件系统和基于FPGA的协处理器模块的基本结构、工作原理、设计和实现、调试方法和调试过程等；(2)基于VxWorks操作系统的BSP、网络设备驱动、PCI设备驱动和文件系统等网关软件系统功能部件的开发和实现过程；(3)基于WIND NET IPSec & IKE的网关IPSec VPN功能实现原理和实现过程。 在VPN功能实现和网关数据处理流程分析的基础之上，给出了基于SmartBits 6000C数据网络测试平台的安全网关系统性能测试方案，以对实现的VPN网关平台进行性能评估。