随着互联网技术的发展，网络安全问题已经成为目前计算机网络发展所迫切需要解决的问题。传统防火墙在保证网络安全中发挥了显著的作用，但在不断扩大的网络规模和日益多样化的网络技术面前，边界防火墙的缺陷也日益突出。为了克服传统防火墙的缺陷，而又保留其优点，分布式防火墙技术应运而生，它的基本思想是“集中管理，分布执行”，综合应用各种防火墙技术和网络安全技术，构建一个全方位、多层次的防护体系，以达到内部网络安全最大化的目标。 但是由于分布式防火墙本身之间的通信，如策略的分发、日志的上传以及各级防火墙之间的通信等这些重要信息本身存在安全威胁，一旦泄漏或被篡改势必造成严重后果，所以设计一种安全、高效的安全通信机制尤其重要。 本文提出一种基于SSL（Secure Sockets Laver)的分布式防火墙安全通信机制，在整个分布式防火墙系统中，首先由管理中心集中制定安全策略，然后通过改进的SSL协议把策略文件分发给驻留在终端桌面的防火墙以及其他防火墙中，最后在各防火墙中执行这些策略。同时，日志的上传、各级防火墙之间的通信等都是通过本安全通信机制来实现。 本文详细介绍了基于SSL的安全通信机制在整个分布式防火墙中工作流程，探讨了SSL协议的实现过程及它所包含的一些安全手段，如对称加密算法，RSA加密算法，MD5摘要算法等，通过这些安全手段来保证策略和日志文件在传输过程中的机密性，完整性和身份认证。另外，还分析了SSL安全协议较其他安全协议在本分布式防火墙中的优势，同时也指出了SSL协议的不足之处，如在身份认证方面的安全漏洞，在本系统中都进行了详细的分析和完善。最后对本安全通信机制进行了详细的性能和安全性分析和测试。 本文将SSL与分布式防火墙二者很好的融合，构筑安全、高效的分布式防火墙。