在典型的分布式防火墙模型中，存在一个策略控制中心，统一管理安全策略的制定和分发工作。随着网络规模的扩大，策略控制中心的负载越来越重。本文基于一种新型的分布式防火墙模型对策略分发技术进行了研究。该模型没有集中的策略控制中心，而’是将策略控制中心的工作转移到节点防火墙中，使得每个节点防火墙都有一个策略控制模块。当某个节点防火墙受到攻击后，该防火墙生成一条安全策略并将其分发给其他节点防火墙，这样可以给其他防火墙提出预警，共同防御网络攻击。这种分布式防火墙的模型方案消除了单个策略控制中心的约束性，扩大了分布式防火墙的适用范围。针对这种新型的分布式防火墙模型，本文深入分析了其策略分发技术的实现，讨论了应用层多播技术的多种实现方案，通过分析比较，选择其中一种应用层多播方案——NICE，对其进行了改进，在NICE结构的集群中引入了最小生成树的概念，并且对改进后的NICE算法进行了性能分析。然后将改进后的NICE算法应用到策略分发机制中，用这个算法创建策略分发路径，使用应用层多播技术分发策略，这样可以提高策略分发的效率。最后，本文实现了该策略分发机制，并且用面向连接和无连接两种方式在实际网络环境中对其进行了测试。测试结果表明了带有最小生成树的NICE算法与原算法相比，具有更高的策略分发效率。