跨入21世纪，Internet技术带领信息科技进入了新的时代，越来越多的计算机联入了Intemet。作为当今规模最大的互联网络，它为全世界众多用户提供了多样化的网络与信息服务，它改变了人们的工作、生活的方式，使信息的获取、传输、处理和利用更加高效快捷，人们多互联网的依赖也越来越强，网络已经成为人们生活中不可缺少的一个部分。但是，Intermet是一个面向大众的开放系统，对于信息的保密和系统的安全考虑得并不完备，加上计算机网络技术的飞速发展，互联网上的攻击破坏事件举不胜举。目前，我国存在着大量的中小型企业、实验室等单位，这些机构内部拓扑简单、通过网关上网，网络中存在着Web服务器、FTP服务器等用于对外提供服务。这类网络中可能有远程用户要求接入，对内部网资源进行存取，需要对不同的内部子网采用不同的访问控制，这些需求都是针对网络中的部分用户进行的网络安全管理，采用传统的防火墙不能很好的达到要求。本文针对这种实际需求，将分布式防火墙技术应用于小型网络环境中，利用其分布性特征来解决小型网络条件下对特定服务的需求，并实现了一个分布式防火墙的模型系统。 本文先阐述信任管理的定义和模型，然后对DFW中的信任管理系统进行了分析，对信任管理系统用于分布式防火墙中进行了研究，最后给出了一个分布式防火墙的信任管理系统的模型，并对模型进行了描述。 在论述分布式防火墙系统策略管理机制中，本文分析了系统复杂性和管理复杂性问题，提出了一个合理的系统管理模型，阐述了KeyNote信任系统，论述了分布式管理和策略合成，最后讨论了策略更新和撤销问题。 在论述带有信任管理机制的IPSec网络层控制实施机制中，本文简要描述了IPSec的背景，说明了IPSec在分布式防火墙系统中所处的位置，详细描述了安全关联(SA)的作用，提出了通过控制安全关联的创建来控制IPSec，并结合系统用到的KeyNote信任管理机制详细的论述了基于KeyNote的IPSec控制机理，最后详尽的描述了基于KeyNote控制的IPSec输入、输出处理的基本流程。