本文通过研究Linux 2.6.10内核IPsec框架与跟踪IPsec v2最新标准RFC4301,讨论了IPsec v2框架下VPN与防火墙的联合设计,同时研究了32位嵌入式系统开发和Linux内核移植,最后实现了基于华恒公司HHPPC8245开发板的嵌入式安全网关原型系统。本文的具体研究和实现工作包括以下几个方面:分析了RFC4301中IPsec框架对包过滤功能的支持,研究了VPN-防火墙的一体化设计方法;对Linux 2.6.10内核IPsec处理逻辑进行更为细致深入的分析,包括IP数据包的收发、IPsec安全策略的管理和实施、IPsec与应用层的接口等,改进内核中IPsec处理逻辑,添加包过滤功能和相关应用层的接口;设计安全策略管理控制平台和基于Netlink机制的消息通信处理模块,Netlink消息格式通过分析内核IPsec模块的消息处理流程反向解析得到;详细研究了32位嵌入式系统的开发和华恒公司HHPPC8245开发板的体系结构,修改了Linux 2.6.10硬件平台和驱动程序相关代码,通过自行构建的交叉编译环境,将Linux 2.6.10移植到目标板;在目标板上实现了一个嵌入式VPN-防火墙安全网关原型系统,对该原型系统进行了功能、性能测试,并对测试数据进行了分析。本文的研究工作是江苏省自然科学基金项目“基于PKI、ECC的高强度VPN安全网关技术与核心系统的研究”(编号BK2004039)的延续和扩展。