该文首先介绍了当前网络安全技术,重点讲述了防火墙过滤、病毒检测及入侵检测的概念、基本原理及体系结构等,展望了新一代安全防范系统的发展趋势并分析了其系统性能瓶颈,阐明系统性能测试的必要性.随后阐述了当前防火墙系统、病毒检测系统、入侵检测系统的最新研究成果,分析了全方位、分层控制的,基于自治域的互联网防入侵系统(Autonomy-Region based Internet Anti-intrusion System,AR-IAS)的框架模型.该系统针对目前网络入侵、网络病毒的特点及发展动态,在系统的最顶层设置冗余的全局安全管理中心,第二层为若干自治域,防火墙子系统为通向全局安全管理中心的门户.防火墙子系统除实现访问控制外,还通过并行处理模块进行病毒模式和入侵模式的检测和匹配.每个自治域内设置的局部安全管理中心负责该区域的管理工作,同时它还向全局管理中心汇报信息并与其它局部管理中心协调工作.第三层为局部管理中心下设的若干监视器、收发器和自治Agent,由局部管理中心统一管理,实现入侵行为的检测.各层系统协调工作,实现了互联网级的全方位安全防范体系.最后通过分析了网络设备性能测评的一般方法,设计了用于测试防火墙和实时IDS子系统的网络模拟流量生成系统,并对客户机和服务器部分给予了具体的实现.