随着Internet的飞速发展，网络信息安全日益受到业界的关注和重视，防火墙作为普遍使用的网络信息安全技术成为网络信息安全领域研究的热点。Linux新一代防火墙Netfilter具有结构合理、网络性能良好、开放源码和功能强大的特点，在网络信息安全领域得到了日益广泛的应用。 Linux防火墙虽然优点突出，也存在着操作系统庞大、漏洞、使用过于复杂的缺点，缺少简易的管理工具等不足。本文在深入分析国内外防火墙产品、配置管理工具现状与存在问题的基础上，研究了Linux防火墙管理工具和相关技术，设计并实现了防火墙Web管理系统，主要进行了以下几方面的研究工作： (1) 在分析防火墙技术发展的基础上，对企业防火墙进行了需求分析，研究并设计了具有包过滤、状态检测的基于Linux新内核的防火墙，并集成了VPN功能，定制了系统和内核使得防火墙安全、精简、高效； (2) 对Linux防火墙Web管理体系进行了研究、规划和总体设计； (3) 对符合防火墙安全管理要求的Web服务模块进行了研究和设计， (4) 应用SSL通信协议，保证服务器和客户端之间传输信息的安全性； (5) 防火墙Web管理系统的研究和设计，使用CGI实现了Web管理用户与防火墙的接口。将防火墙用户管理、网络管理、包过滤、状态检测、防火墙辅助功能的配置管理、以及防火墙本身的管理等功能集成在一起，经过运行测试系统运行稳定、界面友好、功能完善，达到预期设计目标。