网络环境变得不断复杂，攻击手段多样化，但现在的网络安全产品，如防火墙等，在系统效率和自身安全性方面还存在缺陷，不能为网络提供切实有效的安全保护，甚至成为网络攻击的目标和牺牲品。　　 本论文对当前防火墙系统特征进行分析，发现它们大多以“超级管家”式的通用操作系统为运行平台，而通用操作系统由于系统架构和实现方式的限制，在自身效率和安全性方面还存在不足，不适合作为高性能、高安全防火墙的运行平台。针对网络安全产品的特点，信息安全国家重点实验室开发了基于超内核的底层操作系统，它的设计初衷就是为了保证系统的效率、安全性和鲁棒性，是防火墙运行平台是理想的选择。　　 本论文中防火墙系统以超内核为基础，作为一个独占部分硬件资源的应用系统运行在超内核上。在实现方面，采用模块化方法，根据要实现的功能将整个防火墙系统划分为多个模块，并分别进行开发。目前实现的功能包括对数据包的转发、拒绝、丢弃和修改后转发等，这些都是分组过滤防火墙系统的核心功能，它能有效地提供安全保护。　　 本防火墙的特点包括：使用超内核系统为运行平台，采用了全新的系统结构和资源管理方式，保证了系统的效率和安全性；同时采用线形结构，简化了规则表示方法，加快了规则匹配速度;它运行在数据链路层，采用网桥式实现方式，使得系统具有良好的隐蔽性;同时提供统一的规则表示形式，即使以后进行了协议扩展，也不会造成影响。　　 理论分析和实际测试结果表明，本防火墙系统确实具有很高的效率和良好的安全性能，其特征判断准确性、延时和最大吞吐率等方面都比同类产品要好，能适用于高要求的网络环境。