防火墙是在内部网与外部网之间实施安全防范的系统,它限制外界用户对内部网络的访问,管理内部用户访问外部网络的权限,保护着主机信息在网络上的安全。传统的边界防火墙不能保护内部网络之间的安全,分布式防火墙系统结构可以解决这一问题,分布于局域网内的嵌入式防火墙能够保证局域网内访问的安全性。在互联网协议方面,IETF为解决IPv4网络地址不足的问题推出了IPv6协议。IPv6设计有128位的地址长度,能很好的解决地址空间问题。同时IPv6协议结构的改进有助于网络安全的改善。新网络协议的推出要求网络设备必须更新支持IPv6。为了解决防火墙对IPv6协议的兼容及对内部网络之间安全的保障问题,本文设计实现了基于Intel XScale IXP425处理器的嵌入式IPv6防火墙。该防火墙可以通过WEB远程加以管理,对IPv6网络包和IPv4网络包均可以进行良好的过滤。防火墙能够判断出网络包的协议类型,分别加以处理,实行动态包过滤,并可以解决IPv6分片攻击问题。防火墙硬件系统基于IXP425处理器,该处理器具有良好的网络特性,拥有分布式处理架构,并行方式执行其指令流。处理器的高速性保证了嵌入式IPv6防火墙处理网络数据包的高效性。防火墙软件系统基于Linux的Netfilter框架,该框架对网络包的处理体系十分成熟,从而保证了嵌入式IPv6防火墙运行时的稳定性和准确性。此外,防火墙支持WEB界面管理使得定制过滤规则十分方便。本文最后通过实际设定过滤规则,对防火墙在IPv6和IPv4下的工作情况进行测试,验证了防火墙的准确性和高效性。