防火墙技术是建立在现在通信网络技术和信息安全技术基础上的应用性安全技术,它越来越多地应用于专用网络与公共网络的互联环境中,尤其以Internet网络为最甚。防火墙的出现,有效地限制了数据在网络内外的自由流动,提高了网络的安全性。防火墙作为网络安全的必要设备,在网络安全问题日益严重的今天发挥着巨大的作用,但是它的性能却成为了限制网络带宽的网络瓶颈,传统防火墙系统虽然能够提供良好的性能,但是却也带来了不可回避的瓶颈问题,如何设计高效强大的防火墙系统这个问题就摆在了我们的面前。IXP2350是Intel开发的新一代网络处理器,是英特尔互连网交换架构的基础。它具有高性能的处理能力,可适应多种局域网和远程通讯的产品。本文提出了一个解决方案,就是使用Intel新一代的网络处理器IXP2350来实现防火墙系统。本文由对防火墙的研究,对IXA以及IXP2350的研究和本方案的设计与实现3大部分构成。第一部分中,首先介绍了现阶段所面临的网络安全问题、防火墙的原理以及防火墙的一般模型;接着分析了当前防火墙技术面临的问题,这也是为何要提出基于网络处理器的防火墙的方案。第二部分中,介绍了Intel网络交换架构IXA的原理,以及Intel最新的网络处理器IXP2350的硬件结构,以及它作为防火墙平台所能体现的优越性。第三部分主要是方案的设计与实现,防火墙硬件的设计,软件的设计规划以及具体模块的设计与实现。在该项目的研究和开发过程中,重点解决了如何充分使用IXP2350结构所带来的高性能实现防火墙的设计与实现,以及使用最新的Intel IXP-C编译器来开发应用程序的问题,并根据课题的实际需求,编程实现了一个具有基本功能的基于IXP2350网络处理器的防火墙系统。