由于传统的边界防火墙存在单点失效和性能瓶颈的问题，并且依赖于网络的拓扑结构实施其安全策略，使其局限性越来越明显。正是在这种背景下人们提出了分布式防火墙的概念。在分布式防火墙中，安全策略统一制定，由各主机负责设施，通过将防火墙分布式的配置到各个受保护节点之上，分布式防火墙可以解决单点失效和性能瓶颈的问题。 分布式防火墙是一项比较新的技术，因此，它还没有固定的模式。本文首先对分布式防火墙的现有结构模型进行了分析和论述，特别是对这些模型所依赖的Keynote，Agent，Kerberos，Ipsec技术进行阐述，分析了他们各自的特点，并对由这些特点所衍生出的分布式防火墙的特性进行了比较。 其次，本文在对现有分布式防火墙结构模型研究的基础上提出了基于E_Keynote策略描述语言的M模型，E-Keynote语言是对Keynote语言的扩展与增强。该模型通过数字签名与认证来建立节点之间的信任关系，采用控制中心签名的证书表示通信节点的身份。该模型由策略控制中心和执行节点构成，策略控制中心负责策略的制定、分发、管理、认证等等一系列工作，执行节点负责策略的执行。 再次，本文详细介绍了策略的表示方法，用E Keynote语言描述策略，包括如何标志内部主机，描述分布式网络环境中的信任管理，策略管理以及定义安全通讯协议等。策略描述语言的好坏是策略控制中心能够顺利实施其功能的前提条件。模型中各个功能模块的实现都依赖于策略描述语言对策略的描述能力。 最后，在执行节点部分，本文给出了策略语言解析的实现过程。