传统的边界防火墙存在单点失效和性能瓶颈的局限性,而且依赖于网络的拓扑结构实施其安全策略。在网络高速发展的今天,传统防火墙的局限性越发显得明显。分布式防火墙正是在这样的背景下产生的。通过将防火墙分布到具体的受保护主机上,分布式防火墙可以解决单点失效和性能瓶颈的问题。同时网络信息安全的意识己被各方接受和认同,防火墙、入侵检测、防病毒、安全审计等安全技术己经得到了广泛的应用。在分布式防火墙基础上,如何构建一个动态的、全方位的协同防护体系,也成为网络安全中研究的热点。分布式防火墙是相对较新的技术,目前还没有固定的模式。本文在分析了防火墙研究现状的基础了提出了一个分级的分布式防火墙体系结构。通过建立一套集边界防火墙、汇聚防火墙、桌面防火墙、中央策略服务器和日志服务器为一体的安全防护体系,采用“策略集中制定分散执行,日志分散产生集中管理,安全由外到内全面保障”的方法来强化对网络的安全保障。以分布式防火墙为中心设计协同防御框架,将入侵检测技术技术与防火墙技术进行整合,在提高防火墙自身功能和性能的同时,由入侵检测技术完成防火墙所缺乏的功能,以适应网络安全整体化、立体化的要求,实现全方位的网络安全防护。本文首先研究了现有的传统防火墙和分布式防火墙体系结构及其关键技术,指出了其中存在的问题。在此基础上设计出基于分级的分布式防火墙体系结构,明确该体系结构的各组成部分及其相应功能并对之进行了详细的设计。接着分析了目前的各种协同防御技术(尤其是入侵检测技术),在此基础上提出了协同防御的设计目标,具体构建了一种防火墙与入侵检测技术协同的协同防御框架。该框架包括入侵检测、防火墙、知识更新、审计评估和响应决策五大子系统。