在信息化社会中，社会对计算机网络的依赖越来越强，网络对社会的影响也越来越大。随着网络上各种新业务的兴起，使得安全问题显得越来越重要。本文从Internet的安全问题出发，讨论了网络安全的关键技术之一的防火墙技术。防火墙技术是网络安全的基石，因此本文讨论了防火墙的相关内容，包括防火墙的概念、作用、安全体系结构和分类等，并在此基础上引入了协议分析状态检测防火墙。综合考虑多核架构在网络传输业务处理上的优势和网络操作系统软件平台在网络设备上的应用，本文从软件方面详细描述了基于多核架构的协议分析状态检测防火墙的设计和实现，并给出了实际的测试结果和分析。该防火墙主要实现了两个功能：1)根据传输层和应用层的协议类型，在基于会话的基础上建立协议的有限状态机，利用协议的状态切换完成过滤，实现了协议分析状态检测功能，确保了通信过程的安全；2)实现了应用层网关穿越的功能，对有些IP头进行网络地址转换的报文，如果应用层的数据载荷中也包含有地址信息的话，获取相关地址信息后采用转换之后的地址信息替换原有的地址信息。基于多核的协议分析状态检测防火墙有一定的开放性，提出了协议分析的大体框架，实现了FTP、DNS、ICMP、QQ、MSN的协议分析，后续的其他应用协议的协议分析可以参考这些协议的实现机制来完成扩展。