随着计算机网络的迅猛发展，网络的安全问题也越来越引起人们的重视。防火墙作为一种有效的安全防护措施被广泛应用于各种类型的网络当中。然而，传统的防火墙技术基于内网安全性假设和单一接入点假设，存在着防御范围受限、依赖网络拓扑结构、容易形成单一故障点和流量瓶颈等问题，新型的分布式防火墙技术是解决这些问题的潜在研究领域。分布式环境下的策略分发是分布式防火墙的关键技术之一，它主要涉及分布式对象技术和策略的安全性保护技术。由于传统分布式对象技术针对Intranet环境而设计，在扩展到Internet环境中存在难以穿越防火墙进行通信的问题，本文提出了基于SOAP协议的解决方案，研究了SOAP协议在分布式防火墙策略分发中的实现原理，并设计了基于SOAP的分布式防火墙策略发布系统，给出了该系统的体系结构和关键技术的实现。在策略分发中的信息安全性保护方面，本文基于SOAP安全性扩展提出了行之有效的解决方案，通过SOAP消息的签名和加密来增强策略分发的安全性。本论文提出了DFPS(Distributed Firewall Policies Sharing，分布式防火墙策略共享)的概念。本文在分析Web Services技术的基础上，设计了基于Web Services的分布式防火墙策略共享框架，并详述了该框架的层次结构、运行流程和关键技术。该框架能减少重复投资，并构建动态的分布式防火墙防御体系，在网络安全领域进行了一次有意义的尝试。