云环境中,以“服务”作为软件交付方式的理念得到了学术界和产业界的广泛认可。除了传统的IaaS, PaaS和SaaS,一切皆是服务XaaS(X as a Service)成了云计算领域的研究热点。这意味着在云环境下,有越来越多的功能会以“服务”的形式提供给租户。本文从防火墙出发,侧重于云环境下防火墙即服务FWaaS (Firewall as a Service)的研究工作。本文设计了一种同时基于数据包分类与规则分布的并行防火墙机制HYPFS(Hybrid methods based Parallel Firewall Scheme).与传统的防火墙相比,该并行防火墙有负载均衡,动态调整,动态伸缩的特点,使防火墙系统有更高的效率,且更适合应用于云环境。在云环境中,防火墙资源被虚拟化,租户可以通过租用多条虚拟防火墙来组成自己的并行防火墙。论文首先分析了如何进行防火墙规则异常的检测。本文通过建立规则-子段表来检测可能存在的规则异常,并引入重叠集来缩小检测范围,为后序对防火墙规则处理打下坚实的基础,且可以得到了防火墙规则的逻辑顺序。然后本文通过规则的重要性顺序,字段顺序,逻辑顺序三种顺序对防火墙规则进行重新分布,使得所设计的并行防火墙不仅能在防火墙之间进行负载均衡,也可以根据负载的变化动态伸缩,真正达到按需分配的效果。同时本文也考虑到了并行防火墙中数据包分类器的负载,使用扁平分类方案以提高数据包分类器的效率。最后论文通过实验验证了文章的主要算法,实验证明,论文所设计的并行防火墙符合各项要求,可以以服务的形式应用在云环境中。