随着网络的发展，传统防火墙单一控制点逐渐成为网络性能的瓶颈及安全隐患，为了克服传统防火墙的局限性，分布式防火墙的概念应运而生。在分布式防火墙中，安全策略统一制定，由各主机负责实施，很好地解决了边界防火墙安全策略越来越膨胀的弊端及内部网的安全性问题。 本文在分析了典型的分布式防火墙的基础上，设计了一种新型的分布式防火墙，将分布式防火墙中策略控制中心的功能弱化，把它的部分功能整合在节点防火墙中。本文给出了两种新型分布式防火墙模型。模型1保留了中心服务器来记录各防火墙节点的地址信息，设计完成了各节点防火墙之间通信协作的传输协议。模型2中的防火墙则建立在完全分布式结构之上，按层次结构将节点防火墙划分两类，超级防火墙和普通防火墙，借鉴了Gnutella协议，在它的基础上改进，设计了防火墙之间的地址发现协议，为策略信息制定了分发方案。 本文在模型1的基础上，对分布式防火墙中的各个功能模块进行分析和设计，着重描述了策略异常发现模块和加密认证模块，给出了策略异常的发现方法，设计了安全传输通道，为分布式防火墙安全策略的传输提供保证。