该文对比了传统防火墙与分布式防火墙之间的优缺点,设计了一个分布嵌入式防火墙系统DEF（Distributed Embedded Firewall）.该系统主要包括嵌入式结点防火墙EF（Embedded Firewall）、策略控制中心PCC（Policy Control Center）、以及基于IPSec的策略分发模块.该文详细阐述了在Linux系统下实现DEF的三个关键模块需要的关键技术.其中,EF是基于Linux LKMs（Linux Loadable Kemel Modules）技术的嵌入式防火墙;PCC是用Java实现的,具有策略管理、IPSec入口管理.证书管理等功能的系统;基于IPSec策略分发使用证书认证.最后,该文讨论了DEF的安全设计.