网络安全防护现在已经向纵深发展，企业内部署实施了各种各样的安全产品和安全技术，包括防火墙、访问控制列表、网络地址转换、入侵检测、虚拟专用网等。传统的分散式网络安全管理已经无法满足日益发展的安全需要，基于策略的网络安全管理已经成为安全管理的发展趋势。针对目前安全产品多样化和安全管理员负担过重的现状，本文提出了统一化策略管理的概念，使得定制和部署安全策略更加方便快捷和安全，降低了网络安全管理的成本。业内虽然在这个领域有了一定的研究和发展，但还有很多局限性，有些安全策略管理产品只能对某一类产品线，比如防火墙进行统一管理和部署。而其他一些安全策略管理产品只能管理同一公司生产的各种安全产品。能支持多厂商、多平台、多种安全产品和技术的统一安全策略管理系统仍是研究热点。特别在国内，相关的产品研究和开发还处在起步阶段。 针对这个研究现状，本文设计了统一安全策略管理系统的整体架构，包括策略设计器、策略服务器和策略共享库。本文总结了基于策略的安全管理系统的研究现状，讨论了其不足，然后全面论述了统一策略系统的工作流程和概念，从统一定制安全策略，到把策略安全、合理地分发到相关安全设备，以及后续的策略更新。本文提出了规范定义的信息安全产品通用规则所应包含的语义要素，并用XML实现了其语义层规则，策略设计器的图形化界面开发也已经初具原型。最后，指出了统一策略系统进一步的发展研究方向。