互联网已经进入一个崭新的时代，日益成为我们日常生活的一部分，但同时带来的安全问题也日益突出，成为一个不得不重视的问题。嵌入式平台作为一种安全、高效、低成本的平台，已经被广泛的运用到各个领域，这其中当然也包含网络安全领域。 VPN技术和防火墙技术作为两种重要的技术，被广泛的运用于网络安全领域。采用嵌入式技术实现了集成VPN功能和防火墙功能的安全网关，主要完成了以下几方面的研究和工作： 1、基于网络处理器IXP425和PCI加密卡SafeXcel-1741的安全网关硬件设计。IXP425作为新一代的网络处理器，采用双内核结构，集成了一个工作频率高达533MHZ的XSCALE核和三个网络处理引擎，具有线速处理网络数据的能力。加密卡SafeXcel-1741专为网络安全应用设计，能高速完成加/解密运算。IXP425和SafeXcel.1741采用PCI方式连接，通过它们的协同工作，使安全网关达到了理想的性能。 2、安全网关软件设计，包括IPSec协议、防火墙及非法VPN检测的实现。通过VxWorks协议栈网络层提供的钩子函数，以线上肿块的方式完成了上述功能。AH、ESP、IKE中的加密和杂凑运算通过调用加密卡SafeXcel-1741的API完成，数据传输使用DMA方式，提高了数据在IXP425和加密卡间的吞吐速度。 3、在对前期研究结果分析的基础上，指出安全网关性能受限于处理器的加/解密运算能力，提出了双处理器协同工作的体系结构来解决加/解密的速度瓶颈。并对双处理器的通信机制、实现技术和优化方法进行了详细探讨。 4、对非法VPN的识别和拦截技术进行了深入的研究和探讨。通过把IPSec协议头数据和数据库的合法VPN规则比较，判断连接的合法性，从而对非法VPN进行识别。在拦截处理时，使用了平衡二叉树，充分利用其查找快速的特点，优化了拦截的速度。 5、探讨了为动态IP用户提供VPN服务的方法。把VPN技术和LDAP技术相结合，采用动态数字证书管理方法，解决了动态IP用户身份认证的问题。