方便、易用、安全的远程管理和身份认证功能，是防火墙产品作为网络安全设备，必不可少的组成部分，也成为防火墙产品在市场中的竞争点之一。本课题的目的就是在专用硬件／软件平台上，设计实现防火墙的安全的远程管理以及防火墙用户的身份认证功能，并进行与防火墙其它相关功能模块的联调，最终通过公安部的相关检测。 为此，笔者在借鉴国内外同类先进产品相关经验的基础上，对网络设备管理方式、身份认证方式进行了理论分析和研究。借助C、Java、HTML等语言实现防火墙相关模块和客户端浏览器应用程序的编写。 本论文的创造性成果在于笔者通过对基于Web的远程管理的安全性机制和一次性口令认证的分析和研究，为达到安全性与实现效率的折衷和协调，设计并实现了在客户端JavaApplet应用程序中实现对管理、认证数据的加密处理。防火墙使用者不需要安装任何软件、添加任何硬件设备就可以实现设备管理和身份认证，节省了设备的成本和造价；具有用户界面友好，易用、安全、快捷的特点。这些均可提高防火墙产品在市场中的竞争力。 本论文对基于Web的远程管理及一次性口令身份认证两个模块所涉及的原理进行了深入地研究和剖析，在此基础上，详细的论述了实现的主要过程。 测试结果表明，本课题组设计、开发的防火墙功能样机已经具备较好的功能，稳定性良好。其中笔者设计开发的嵌入式基于Web的远程管理、一次性口令认证两个功能模块，在功能上已经达到预期的设计目标，并与公安部规定的国家防火墙标准GB／T 18019-1999要求的相关部分相符。测试结果表明防火墙远程管理、用户身份认证两个模块的设计方案是可行、成功的。