随着以网络为中心的信息时代的来临,互联网在短短几十年内以迅猛的发展速度,带动了整个社会的巨大进步。近年来接入终端的数量急剧扩大,互联网也从单纯的静态接入向移动接入发展。由此带来复杂环境下互联网的应用问题和网络安全问题。分离机制网络以主机身份与位置分离为设计思想,将互联网体系划分为接入网与核心网两大部分,很好地解决了互联网的扩展性及移动性。但是新网络体制下的安全研究还没有得到重视。在新的网络机制下,如何应用入侵检测系统和防火墙系统,及时发现入侵行为,并实时做出有效响应,保证接入网和核心网的安全,有着重要的研究意义。本文以此为背景,研究分离机制网络的接入网安全问题,提出了分离机制下入侵检测系统和防火墙系统的应用方案,并对该方案进行具体实现和验证。文章首先对分离机制网络技术、入侵检测与防火墙技术具体理论进行概述。在此基础上深入分析了分离机制下接入网的安全优势和问题。在对分离机制网络、入侵检测和防火墙系统进行分析理解之后,通过对可能的入侵行为分析,从若干方案讨论中得出分离机制接入网的安全增强方案:基于网络入侵系统检测接入网入侵行为、防火墙控制接入网通信流量,IDS与防火墙联动实时阻断接入网严重入侵行为,基于主机入侵检测系统保护接入路由器和核心网安全。该方案充分利用了入侵检测和防火墙的特性,不仅实现了对分离机制接入网的全方位安全检测控制,更是达到通过保护接入路由器来保护核心网、防患于未然的目的。为实现该方案,本文选择了基于主机的入侵检测系统OSSEC,基于网络的入侵检测系统snort,Linux下防火墙iptables和snort/iptables联动模块snortsam进行应用研究。为验证实现效果,本文在分离机制原型网络下进行了三部分功能验证和测试:分离机制IPv4和IPv6接入网的入侵检测;分离机制IPv4接入网严重入侵行为实时阻断;接入路由器及核心网的入侵保护和实时响应。结果表明系统初步达到了设计的功能要求。后续工作应从提升分离机制下整个入侵检测与防火墙系统的性能与管理方案入手,以分布式系统,私有安全网络和服务器/客户端模式为基础,实现大规模的应用部署能力。