防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中。但是，防火墙作为必备的安全手段，其性能直接决定了网络速度。例如传统的代理型防火墙虽然可以提供较高级别的安全保护，但它同时也成为限制网络带宽的瓶颈，这极大地制约了在网络中的实际应用。新一代防火墙系统不仅应该能更好地保护防火墙后面内部网络的安全，而且应该具有更为优良的整体性能。本文总结了在基于Intel公司的IXA（Intel Internet Exchange）架构上开发一种高性能防火墙的所涉及的若干关键技术。该防火墙具有包过滤、NAT、VPN以及应用代理等功能。其中，最基本的功能是包过滤，主要是根据定义好的过滤规则审查每个数据包，根据匹配过滤规则来确定对数据包如何动作。与一般包过滤不同的还有动态包过滤，它是根据数据包前面的报文描述的会话状态来检查包，从而确定如何对包进行过滤。网络地址转换（NAT）是为了解决传统1P网络地址紧张的问题而产生的它将每个局域网节点的地址转换成一个IP地址，反之亦然，从而可隐藏内部网络地址。VPN是虚拟专用网络，是在公司网中形成企业专用的链路。应用代理也叫应用层网关，通过一种代理（Proxy）技术参与到一个TCP连接的全过程，能达到隐藏内部网结构的作用。此外，该防火墙还具有健全的日志和审计功能。本系统采用模块化层次化设计，具有高性能性、健壮性、可靠性等特点。本文具体介绍了基于Intel公司IXA架构的防火墙的设计思想和实现，具体内容分为如下5个章节来说明：第一章介绍了设计背景，包括防火墙技术的发展和现状，Intel IXA架构，本人承担的工作。第二章是防火墙的需求分析，指出了防火墙的设计目标，安全特性。第三章描述了防火墙的总体设计，包括硬件和软件的设计，以及接口描述。第四章是详细设计，阐述了防火墙各功能的实现，详述如何实现包过滤和NAT功能。第五章总结了系统现状，特色，创新，需要进一步探讨的问题和系统的发展改进方向。