目前网络安全性成为互联网用户必须面对的问题，防火墙是网络安全中应用最多的技术，但是传统的防火墙技术，会对网络的性能产生一些不利的影响。在网络处理器上开发防火墙，利用其可编程特性，可以灵活的实现防火墙技术，同时，网络处理器的线性处理速度，可以很好的满足网络的性能。我们开发基于IXP2400网络处理器的千兆防火墙，可以为用户提供较好的网络性能和网络安全性。 防火墙可以对普通的应用协议提供比较好的支持，但是对动态端口协议，由于其一个完整的服务往往需要多个通道的支持，所以防火墙需要对该类协议做特殊的处理。 实验室开发的千兆防火墙提供了对动态端口协议的支持，以满足用户通过FTP访问公网资源的需求，在该项目作者的主要工作就是实现千兆防火墙对动态端口协议的支持。 全文分为三部分 第一部分：包括第一章和第二章，介绍了与课题相关的理论知识，包括网络处理器的介绍、防火墙中的主要技术以及动态端口协议的特点； 第二部分：包括第三章，介绍了NeTrust防火墙的软件结构、功能模块和数据包处理流程； 第三部分：包括第四章和第五章，详细介绍了防火墙中动态端口协议的设计和实现，并对该模块进行了测试和总结。