网络安全问题是自从网络出现以来就一直存在的问题，为了保护网络的安全很多安全协议和技术已被广泛地采用，其中最基本、最重要的就是防火墙。但是，随着网络连接的开放性，各种网络新技术如extranet、远程办公、端到端加密、复杂安全协议等的不断出现，传统防火墙本身固有的缺点逐渐暴露出来，为了克服传统防火墙的缺点，近年来提出了分布式防火墙的概念，分布式防火墙采用策略集中制定，分发到受保护主机执行，很好的解决了传统防火墙面临的一些问题，更加适应了网络的发展需要。 本文首先对网络安全和传统防火墙技术进行了介绍，指出传统防火墙面临的问题，接着对分布式防火墙的结构、关键技术以及优势进行了深入的研究，并对几种现存的分布式防火墙模型进行了分析，在此基础上，设计和实现了一个充分利用现有技术的基于IPSec的分布式防火墙系统。本系统主要由策略执行器、策略控制中心以及IPSec通信三部分组成，策略执行器运行在受保护主机上，强制执行由策略控制中心发放的安全策略，策略控制中心完成受保护主机的注册、策略的制定和分发，IPSec通信对内部主机间的通信进行保护，防止内部攻击。本文对各部分的模块组成以及所使用的关键技术进行了详细的介绍，最后在RedHat Linux平台上对整个系统进行了实现。 本系统很好的解决了传统防火墙单点故障、内部攻击等问题。通过测试，该系统达到了主机间IPSec通信的机密性和对受保护主机的TCP／UDP连接的禁止，实现了分布式防火墙的典型应用。