随着网络技术的高速发展，来自网络安全的威胁和压力日益严重，防火墙技术成为保障信息安全的重要手段。但传统的防火墙系统难以高效地进行内容过滤，往往会成为整个网络性能的瓶颈。因此，如何提高防火墙系统的效率成为信息安全领域的研究热点。而模式匹配技术作为防火墙系统的核心技术之一，提高其效率能有效的提高防火墙系统的性能。本文首先阐述防火墙的研究现状，研究了网络级和应用级防火墙的内容过滤机制及其优缺点，并详细阐述了UTM网关的技术特点。介绍了经典单模式算法BF、KMP和BM算法，详细阐述AC与AC-BM两种多模式匹配算法的原理。AC-BM算法是目前公认的一种效率较高的多模式匹配算法，但是由于自身特点的限制，有最大跳转长度较短以及平均跳转长度不足的缺点。本文提出了一种基于前置字符的多模式匹配算法——AC-PCJ算法。该算法通过前置字符与坏字符跳转规则的计算得到实际跳转长度，与AC-BM算法相比将最大跳转长度由L增加到L+1，并且计算前置字符跳转长度时无需考虑失效字符的位置，具有较高的效率。通过测试验证了AC-PCJ算法的效率。根据UTM网关的结构特点，基于Linux下Netfilter架构，设计了UTM网关原型系统，其中病毒过滤模块的核心算法使用AC-PCJ算法实现。搭建测试环境，对UTM网关系统的病毒过滤功能和性能进行了有效的测试。测试结果表明，该UTM网关不仅能有效过滤病毒，而且具有较高的过滤效率。