该文展开研究并取得了以下成果：1.分布式防火墙环境下的网络安全信息描述技术.该文提出了基于XML的解决方案：通过XML-Schema技术实现了IDMEF DTD（Intrusion Detection Message Format Document Type Definition）的改进，解决了分布式防火墙环境下网络安全告警信息和设备心跳信息的描述问题;通过独立设计并实现的DFWPF（Distributed FireWall Policy Format）解决了分布式防火墙环境下策略信息描述问题;通过设计并实现一套完整的DFWPF策略异常检测、策略编辑和策略显示方法验证了DFWPF的优越性，较好地解决了RDB（Relational Data Base，关系数据库）和非结构化文本在分布式网络安全信息描述上存在的逻辑接口难以统一、难以适应异构环境、语意模糊、表达随意、可操作性差等诸多弊端.2、分布式防火墙环境下的策略分发技术.分布式环境下的策略分发主要涉及分布式对象技术和策略的安全性保护技术.由于传统分布式对象技术针对Intranet环境而设计，在扩展到Internet环境中存在难以穿越防火墙通信的问题，该文提出了基于XML-RPC的解决方案：为了改进XML-RPC缺少安全机制，该文提出了XML-RPC over HTTPS和将XML-RPC映射到BEEP（Blocks Extensible Exchange Protocol，可扩展块交换协议）框架两种解决方案;为了改进XML-RPC缺少服务发现机制，该文引入了WSDL（Web Service Description Language）技术，实现了基于Web Service的XML-RPC服务发现机制.在策略分发中的信息安全性保护方面，该文基于XML Security技术提出了行之有效的策略安全保护方案，保证了策略在中转、存储和应用中的安全性保护.这种基于XML的分布式对象技术和信息保护技术具有广泛的适用性，完全可以拓展到其它分布式环境当中.3.分布式防火墙环境下的主机防护技术.该文基于Agent技术提出了HFWA（Host FireWall Agent）实现主机防护的概念及其框架模型.在该模型下，主机之间可以灵活实现端到端的VPN，保证信息安全传输的同时，减轻了边界防火墙的负载.该文提出了HFWA自我安全性保护方法并在Windows环境下进行了验证，完善了分布式防火墙下Agent的安全技术.4.分布式防火墙原型系统实现和及其攻防测试.实现了基于Browser/Server结构的分布式防火墙管理平台原型系统，对上述技术进行了实现.通过对各种防火墙攻击手段的测试实验，详细分析并阐明了分布式防火墙技术对传统防火墙技术在安全和性能上的改进.