IPv6网络正以前所未有的速度在全球蔓延。众多由于起步晚而受制于美国的国家，纷纷投入IPv6的研究浪潮，并将此视为互联网重新洗牌后崛起的关键机会。中国在全球IPv6领域已经成为领先者之一，其标志是全球最大的纯IPv6网络CERNET2的建成。 NGI(Next Generation Internet)网络运营的成功既依赖于其覆盖面、成熟的管理和广泛的应用，也取决于用户对网络的信任度。没有相应的网络安全保证，用户就会在是否选择IPv6替代IPv4的问题上摇摆不定。研究IPv6网络安全技术，并开发相应产品，已经成为IPv6部署面临的迫切问题。 优秀的产品需要科学的测试来保证。本文从IPv6网络安全的需求出发，分析了适用于下一代网络环境的IPv6防火墙的可能形式，并通过开发防火墙的实际经验和对其未来走向的预测，设计并实现了一个IPv6防火墙测试系统。其核心功能包括：在缺乏相应网络环境的情况下，辅助防火墙类IPv6安全系统的开发和测试；避免使用协议支持落后且数据内容缺失的商业测试系统，同时大大降低了开发的成本；使针对IPv6安全隐患开发的特征处理能够易于验证。 针对以上分析，本文提出的测试工具被设计为一个运行于Linux内核之上，使用自带伪IPv6协议栈，以帧为处理单位优化速度，可实现百兆IPv6分组数据流量的系统。此外，商业测试系统由于加密算法出口限制，无法全面支持的IPsec协议，也在本系统中得到全面的支持。 最后，论文提供了若干使用本系统，对IPv6防火墙进行测试的案例分析，并给出了在已完成的IPv6防火墙中测试的结果。