随着Internet在全球的飞速发展，Internet应用越来越融入人们的日常生活。而用户之间的信任关系却越来越复杂，在原有信任模型——防火墙实施点内部都是可信的，其外部都是不可信的——的基础上建立起来的传统防火墙结构模型已不能很好的适应当前的Internet应用环境。 本文在Steven M．Bellovin提出的分布式防火墙概念的基础上，分析了传统防火墙所面临的问题，描述了分布式防火墙将带来的优势，提出了具体的分布式防火墙系统目标，建立了一个较为完整的能体现设计目标的分布式防火墙系统原型。 本文在以后的章节重点围绕这一实施原型中采用的两大关键技术——分布式防火墙系统的管理机制和带有信任管理机制的IPSec网络层控制实施机制——展开了详尽的分析和论述。 在论述分布式防火墙系统策略管理机制中，本文分析了系统复杂性和管理复杂性问题，提出了一个合理的系统管理模型，阐述了KeyNote信任系统，论述了分布式管理和策略合成，最后讨论了策略更新和撤销问题。 在论述带有信任管理机制的IPSec网络层控制实施机制中，本文简要描述了IPSec的背景，说明了IPSec在分布式防火墙系统中所处的位置，详细描述了安全关联(SA)的作用，提出了通过控制安全关联的创建来控制IPSec，并结合系统用到的KeyNote信任管理机制，详细的论述了基于KeyNote的IPSec控制机理，最后详尽的描述了基于KeyNote控制的IPSec输入、输出处理的基本流程。 本文所作出的主要贡献在于：(1)提出了一种适合于分布式防火墙系统结构的安全策略管理模型，增强了系统的可伸缩性；(2)将IPSec技术引入系统，大大提高了网络层安全控制的能力；(3)将KeyNote信任管理机制引入安全管理模型中，使统一低级安全策略描述成为可能，较好的实现了安全管理模型的目标。