随着EPA网络的开放互连和大量IT技术的引入，加上TCP/IP协议本身的开放性，以及层出不穷的网络病毒和攻击手段，安全已经成为制约EPA应用发展的主要瓶颈之一。如果这个问题不能得到完善的解决，那么将无法保证数据的保密性、完整性和可用性，从而会影响到EPA发展和市场推广。EPA安全网关的边界保护成为维护EPA系统安全尤其是现场设备安全的关键措施。基于此背景，本课题对EPA安全网关状态检测防火墙开展深入的研究。　　 本文首先分析了安全网关的安全机制，将报文处理的各项安全措施视为状态检测防火墙的外围扩展安全机制作了较详细的说明。本文的状态检测防火墙采取模块化设计开发方式，将状态防火墙分为包过滤模块、N AT模块和状态检测模块，分块进行开发设计。在各章节中顺序给出了各模块设计、实现和测试详细过程。　　 包过滤模块通过对数据包IP地址、端口号进行规则过滤确定数据包通过与否。NAT模块采用NAPT技术实现地址转换。状态检测模块是状态检测防火墙的核心特征模块，是本文的重点研究内容。状态检测模块将属于同一个连接的数据包作为一个整体的数据流看待，从中提取IP地址、端口号、状态连接信息等有用信息构成状态连接表项，后续的数据包只需要进行状态表的状态匹配，而无须进行复杂的规则检查就能被决定能否通过。状态检测模块动态管理超时值，从而加快删除无效连接项的速度；采用统计分析方式来判断识别非法攻击；采用优化哈希运算来加快匹配速度等。　　 通过对包过滤模块、NAT模块、状态检测模块进行测试，结果表明，各个基本模块功能的实现满足设计要求，状态检测机制的实现有效提高防火墙的检测性能，从而直接证明了状态防火墙的性能。