内容过滤防火墙功能在xx公司的安全产品中已经得到了基本实现,本课题就是在该功能的基础上进行扩展的。本文将分布式思想引入到内容过滤防火墙中,通过在策略服务器配置过滤关键字以及在主机防火墙中进行内容过滤来实现分布式内容过滤防火墙。策略服务器主要用来配置防火墙的策略并将配置策略下发到各个主机防火墙。在主机防火墙中有两个进程专门用来处理内容过滤,一个负责简单过滤检测和转发；另一个负责数据包的深度识别过滤并将过滤的结果反馈给主进程。在两个进程并行运行过程中,一旦转发进程收到过滤检测进程反馈的非法报文信息,转发进程直接丢弃该报文,同时断掉服务连接。在对载荷内容进行深度检测时,用到高效的字符串匹配算法：AC-BM算法,该算法的优点在于能够根据上次字符比较的结果将匹配串移动更大的距离,以减少比较次数。本课题实现了FTP、SMTP和POP3三种应用层协议的内容过滤,针对FTP协议的内容过滤主要是防止FTP客户端上传、下载非法文件名及使用非法命令。SMTP和POP3协议的过滤非常类似,主要用来阻止非法的邮件账户发送或接收电子邮件,并对邮件的主题、正文内容、附件名称、附件内容进行内容过滤。