互联网的飞速发展,为快速的信息共享提供了一条简单有效的途径,大大提高了商业、科研、教育等行业的工作效率。与此同时,网络安全问题开始受到人们的重视。防火墙作为信息安全的一种应用技术,有效隔离了企业内部网络和外部网络,并且能将特定的信息提供给外界访问。防火墙通常与被保护网络的路由器串联配置,以实现对整个网络的保护,故防火墙的性能直接影响了该网络与外界的连接速度。新一代防火墙系统不仅应该能更好地保护防火墙后面内部网络的安全,而且应该具有更为优良的整体性能。本文以作者参与的“基于网络处理器技术的IPv6硬件防火墙”项目作为论文编写的依据,较为详细介绍了IXA(Intel Internet Exchange)架构和IPv6协议特点,结合防火墙技术发展趋势要求和网络处理器的突出特点,着重提出开发兼容IPv4/IPv6双协议的高性能防火墙的方案并详细介绍了其关键技术。正文开始从防火墙的技术背景入手,先介绍了网络处理器的IXA架构,包括总体的架构特点、内部技术、具体型号硬件等;接着描述了防火墙的整个硬件结构和软件结构,以及开发环境;然后介绍了网络安全的概念和防火墙技术,并对IPv6协议特点作了较为详细的分析;接着按着防火墙设计的步步深入,先提出了IPv6防火墙的需求,包括设计目标、技术创新点、应用场合等,随后描述了系统整体的软硬件结构、内部联系及总体流程,而后着重详细阐述上层VPN、包过滤核心、应用代理、配置管理、URL过滤、日志六个控制平面子模块的功能和实现,并提及系统实现中使用的数据库。最后总结了本系统的创新之处和特点,并指出了系统的不足之处和改进意见,以及需要进一步探讨的问题。