我国的互联网发展迅速,现今网民的数量已经突破4.77亿,网民的规模居全球第一。我国互联网普及率已达34.6%,并保持平稳的上升态势。但是,我国互联网的安全问题越来越突出。计算机用户名和密码被盗现象日益增多。病毒主要通过电子邮件、WEB浏览下载、FTP下载和P2P下载等方式传播。中小企业用户由于分布较分散,购买力较弱,他们的安全问题似乎一直没有得到广大安全厂商的足够重视,针对中小企业的安全解决方案屈指可数。本文研究的网关型病毒防火墙系统可以为中小企业用户提供“一站式”的安全防护。网关型病毒防火墙的设计与实现,实现了较灵活的协议扩展性和高效的病毒检测能力。本文的工作包括以下几个方面:(1)网络协议识别框架的设计。本框架支持多种协议以及支持动态产生端口的协议,使用户可以方便地进行协议的扩展与识别。分析了该框架对多种协议识别技术的适应性,达到了较灵活的扩展性。本文使用了HTTP协议和FTP协议的文件下载来示例。(2)网络数据流重组的实现。根据IP分片和TCP传输原理,对传输中存在IP分片的报文进行分片重组,然后跟踪TCP协议的各状态,处理TCP报文的差错、乱序和重传等问题,并对TCP数据流进行重组,形成文件流,以方便文件操作。(3)网络连接保持的实现。分析了网络连接保持的几种方法,根据TCP协议的保活原理实现了TCP的连接保持探测技术。当通信双方长时间不交互时,网关会向通信的一方或双方发送连接保持探测报文,维持正常通信,避免通信中断。(4)文件特征缓存的设计。采用了Rabin指纹算法将一个文件转换为一个文件特征值,并同病毒扫描引擎对该文件查毒后的结果一起存入缓存。如果在缓存失效之前再次访问该文件,那么就直接从缓存中取得病毒扫描结果,从而加快了对文件的病毒检测时间。测试结果分析表明:与HAVP系统相比,本系统提高了对病毒的检测速度,并达到了预期的效果。