防火墙在保护网络安全中起到了重要作用,衡量防火墙的指标有许多,而性能是其中的重要指标之一。基于NP(Network Processor,网络处理器)的防火墙具有比传统X86架构性能更高,比ASIC架构更灵活的特点,是目前应用较为广泛的架构。随着网络技术的发展,千兆接入在政府、军队、金融行业和大型企业中的应用越来越广泛,随此诞生的基于NP4GS3网络处理器的防火墙,属于千兆系列的高端产品,具有优良的性能。但现有产品最多只有4个千兆口,在多出口环境,尤其是高可用环境下,千兆接口扩展具有实际意义。本文的主要工作如下:1.对基于NP4GS3的防火墙结构进行了研究,提出了透明桥、桥、桥上路由及路由模式下NP识别接收端口的方案和NP出口处数据处理方案及高可用性接口扩展支持方案,并编码实现。2.根据数据管理层面CP(Control Processor)软件和数据处理平面NP软件的框架结构和功能,利用注册机制,设计和实现接口配置信息的静态表改进方案。3.利用一台基于NP4GS3网络处理器的防火墙,模拟了FPGA在接口扩展中的功能,并结合另一台防火墙搭建了软件开发前期的验证平台。4.提出硬件系统型号识别方案,用于区别不同硬件型号的防火墙接口的扩展,并编码实现。再对千兆接口扩展后的防火墙进行功能验证和性能测试。