传统防火墙部署在内部网和因特网之间的边界节点,其特点是能够防范源自外部网入侵但不能防范来自内部网的网络攻击。因此出现了一种新颖的分布式防火墙体系结构。这种能够防范来自内部网络节点攻击的防火墙结构以及设计与实现是IT安全工作者的当前研究重点。与此同时,随着信息技术的发展,人们开始进入后PC时代,每个人拥有的嵌入式计算设备越来越多。鉴于IT信息安全日趋重要和作者在攻读硕士学位期间的科研工作背景,本论文研究主题确定为基于VxWorks的嵌入式防火墙系统。本文主要工作包括：(1)调查和研究了防火墙技术的基本理论、发展历史和产品基本功能,分析了分布式防火墙的主要设计方案和研究现状。(2)在理论和实践相结合的基础上,采用嵌入式技术给出了一个分布式防火墙系统原型的功能设计方案和结构设计方案。这个原型系统采用VxWorks编程实现。其中功能设计包括各个节点的过滤规则集存储和更新管理、访问控制、转发传输、日志管理、安全性管理等；结构设计包括系统的网络拓扑结构、软件模块划分、硬件组件结构和接口配置。(3)在分析和研究了RFC、Grid of Tries、Modular三种主流的IP数据包分类算法的基础上,结合本文嵌入式防火墙原型的具体特点,自行设计了GTRM算法来实现防火墙的IP数据包过滤功能。(4)按照面向任务的嵌入式软件设计思想,编程实现了作者设计的嵌入式防火墙原型系统EFWBV。EFWBV的包过滤程序在CVT-JX2410实验板上运行,它能够实现分布式防火墙的访问控制功能；同时在运行Linux(fedora v14)操作系统的服务器上编程,实现了EFWBV防火墙的集中管理功能。(5)针对本文实现的EFWBV原型系统设计了测试方案,按照测试方案对原型系统的功能和性能进行测试,并对测试结果做出分析。测试结果表明,EFWBV初步达到了预定的数据包过滤功能。本文中的创新点为：针对嵌入式设备中存储资源有限的特点,给出了改良型IP数据包分类算法GTRM以实现IP数据包过滤功能。