传统的防火墙技术是采用的静态包过滤检查机制，静态包过滤机制的最明显的缺陷是：过滤检查的效率低；为期望的通信，它必须保持一些端口的永久开放，这就为潜在的攻击提供了机会，因此存在着安全隐患。目前防火墙的最新研究趋势是状态包过滤技术。本文设计并且实现了GateGod防火墙系统中的状态包过滤子系统，同时开发和实现了一个便于对GateGod防火墙进行图形化设置的客户端配置管理程序。 具体来说，本文的工作如下： 1．设计并实现了GateGod防火墙系统的状态包过滤功能模块。 2．设计并实现了GateGod防火墙系统的地址伪装和端口映射功能模块。 3．设计并实现了GateGod客户端配置管理程序。配置系统使用C／S模式，它位于管理员熟悉的Windows平台。而对应的服务器端配置管理程序位于需配置的防火墙上，避免管理员直接在防火墙上操作带来的不安全性。配置系统使用图形化的操作界面，大大降低了管理的难度，减少了配置出错的可能，提高了防火墙的安全性。 4．定制了GateGod防火墙系统运行的Linux操作系统——MiniLinux，去除了众多不安全的服务，并定制了内核，做到了功能最小化，使防火墙建立在一个安全的操作系统上。MiniLinux是运行在DOM(Disk On Module)上的，从而大大的提高了GateGod防火墙系统的效率和安全性。5.设计并且完成了防火墙日志系统中的日志水印的功能，从而保证了日 志的可靠性和权威性，为计算机取证提供了有力的支持。 2003年4月25日，“基于hitemet的灾难恢复系统—及时雨紧急救援中心”通过四川省科技厅专家组鉴定，鉴定委员会一致认为:“该系统成果是国内第一款基于hitemet的跨地域、跨平台的容灾系统，属国内首创。整体技术处于国内领先水平。”本文提出的防火墙，有效的保证了“及时雨救援中心”的本地数据中心和远端数据备份中心的安全性，获得了专家的一致称赞。