防火墙是内部网和外部网之间的唯一通道,其稳定性直接影响着内部网的网络通信,而现有的防火墙大都存在稳定性差的弱点.在分析了不稳定因素以后,设计了一个稳定防火墙体系结构,在此基础上构造了稳定防火墙的基本模型,并在防火墙产品FW3000的基础上实现了一个稳定防火墙原型.防火墙是构筑在现有硬件平台和操作系统之上的,因此稳定的硬件和安全的操作系统,特别是操作系统中网络部分的安全实现是稳定防火墙的基础.在具体分析了Flash盘、网卡等硬件设备的特点和安全隐患,Linux操作系统中的文件系统、TCP/IP协议栈实现存在的不稳定因素以后,提出了改进方案,并结合防火墙代码的可靠实现,设计了稳定防火墙的体系结构.在该体系结构中,使用守护进程在内核监控防火墙硬件和系统中重要资源的运行,并采用系统冗余备份.设计了一个稳定防火墙模型,在模型中使用了系统自监控算法,并且通过字符虚设备或PROC文件系统将内核监控信息传递到应用层的日志报警模块.另外,结合防火墙的冗余备份,还在模型中设计了一个防火墙的状态转换算法.