随着互联网技术和通信技术的不断发展,网络已经融入到人们生活的方方面面,给人们的生活带来了极大的方便。但是与此同时,各种网络攻击手段层出不穷,网络空间的安全受到极大的威胁。因此,我们需要各种网络防御技术来抵御网络攻击。防火墙技术是抵御网络攻击、保障网络安全的关键技术之一。防火墙可以监视和检查传入和传出内网的网络流量,阻止攻击者的恶意分组数据包进入到内网,将恶意的分组数据包扼杀在内网的入口。但是部署和管理防火墙会带来很大的开销,这会增加公司的经营成本。为了减少公司的开销,公司开始考虑将防火墙功能外包给云服务提供商去处理。然而防火墙功能外包会泄露公司的防火墙策略,现有的防火墙功能外包方案要么不保护防火墙策略的隐私,要么就是性能或者安全性不高,这使得防火墙策略的隐私保护问题成为了公司采用防火墙功能外包技术的阻碍。本文旨在解决防火墙功能外包中防火墙策略的隐私保护问题。具体研究内容包括如下几个方面:1.提出一种基于双云的防火墙功能外包的系统架构。针对现有的防火墙功能外包系统架构中存在的问题,我们提出了一种基于两个相互独立的云平台的防火墙功能外包的系统架构。这个系统架构中两个云平台,相互独立同时又能遵循协议共同提供防火墙功能的外包服务。2.基于上述的双云的外包系统架构,利用Paillier部分同态加密提出一种隐私保护的防火墙功能外包方案。这个方案中我们将Paillier部分同态加密和密码学模糊器结合起来,设计了一个基于Paillier部分同态加密的密码学模糊器,然后使用这个密码学模糊器去模糊化防火墙策略,从而保证外包出去的防火墙策略的隐私。3.基于流量重定向的外包系统架构,利用前缀保持加密提出一种隐私保护的防火墙功能外包方案。这个方案使用前缀保持加密算法加密防火墙策略,从而保证外包的防火墙策略的隐私。4.使用Click模块化路由器分别实现了上述两个方案的仿真实验,验证了提出的方案的可行性。同时我们测试了两个方案的处理延时与吞吐量两个指标,验证了这两个方案的性能。