随着越来越多的台式机和工作组升级为快速以太网,网络骨干上的集中通信业务量明显增长,千兆以太网成为当前主流的组网技术.但是由于千兆以太网络技术正处于发展阶段,许多技术和产品还不成熟,而千兆网络安全产品更是处于研究探索阶段,所采用的体系架构、关键技术和实现方式更是依赖于传统百兆以太网络安全机制和安全技术而构建起来的,存在许多安全隐患.该文着重分析了现有的千兆防火墙在千兆以太网环境下的局限性,指出千兆防火墙的性能是当前需要解决的主要问题,提高千兆防火墙的性能是当今防火墙技术研究的一个重要课题.千兆防火墙的性能瓶颈主要体现在硬件体系结构,操作系统和规则匹配算法上,该文重点研究千兆防火墙的规则匹配算法.该文深入研究了当前主要的千兆防火墙规则匹配算法,针对千兆防火墙在多规则情况下性能下降问题,分析了各个算法的优缺点,指出研究一个新的千兆防火墙多规则匹配算法的必要性.根据对于兆防火墙规则匹配算法的研究和分析,该文设计了一个HFIS-tree算法,该算法是在一个成熟的二维规则匹配算法的基础上进行扩展,实现了千兆防火墙五维规则匹配.最后,论文搭建了一个简单的千兆以太网络环境,对基于HFIS-tree算法的hpfw防火墙和基于线性算法的HT706-1000千兆防火墙在相同硬件平台下进行测试,验证了HFIS-tree算法的优越性.