传统网络防火墙属于边界型防火墙，依赖于网络的物理拓扑结构来实施它的安全策略，并且假定被防火墙隔离的内部网是安全的。随着网络的发展，这种单一控制点逐渐成为网络性能的瓶颈及安全隐患，同时所谓内部网安全的假定也被事实证明是不正确的。作为另一种防火墙方案，分布式防火墙采用控制中心制定安全策略，多个节点防火墙执行策略的体系结构，能够很好解决边界防火墙安全策略越来越膨胀的弊端及内部网的安全问题。 在分布式防火墙中，面临的重要问题是策略管理与信任管理。本文在比较了几种安全模型之后，提出了HywaveGuard安全管理模型。该模型采用控制中心签名的证书表示通信节点的身份，通过数字签名与认证来建立节点之间的信任关系。控制中心负责整个防火墙的策略制定分发及公私钥匙对、证书的制定发放。节点之间的关键通信信息都被认为是一个策略，并用采用策略描述语言Hgnote来表示。每个策略都有策略发布者，接受者的证书，策略制定的时间戳及有效期，同时还要附上发布者的数字签名，这些信息用于保证策略的安全验证；每个策略还可包含策略管理命令及策略内容，这些信息用于保证有效的策略管理与节点间通信。 最后，针对当前网络的实际情况，本文在Windows系统平台上设计与实现了HywaveGuard防火墙模型的一个实例。