本文提出了一种IPv4、IPv6混合网络下基于协议转换的安全网关设计，并基于Linux 2.6内核下的Netfilter框架以内核模块的形式实现了基本功能。安全网关被设计为部署在IPv4、IPv6协议边界上的协议转换型安全网关，它在协议转换的基础上跟踪端到端的UDP/TCP连接会话，并可基于实际的源端和目的端点信息实施端到端的访问控制过滤操作。安全网关当前实现支持FTP—ALG和DNS—ALG扩展(实验性质的)。对系统的测试结果表明，混合网关的数据包协议转换对端到端数据包传输引入的时延影响不大，可满足IPv6过渡环境下企业组网及安全控制的实际需要。 RFC2765，2766分别定义了IPv4数据包与IPv6数据包头部的相互转换机制和IPv4、IPv6网络互连方案。Linux2.6下的netfilter框架实现了对IPv4 NAT及TCP有状态包过滤。通过结合这两方面的一些想法，混合网关设计的核心特性便是在网络协议转换的基础上对通过网关的混合端到端连接会话实施有状态的包过滤。这使得混合网关的过滤能力提升到传输层上来。系统的FTP—ALG、DNS—ALG扩展进一步提供了对数据包进行应用层操纵的能力。 混合网关当前支持的主要功能特性有：ICMP基本协议转换(支持ping、trace route)；UDP、TCP基本协议转换；TCP连接的全状态跟踪；FTP—ALG(实验性质的，支持IPv4与IPv6主机端之间的FTP连接)；DNS—ALG(实验性质的，NAT—PT定义了相关的流程标准)。作为性能测试而言，主要考虑时延因素。它包括底层的一个数据包从一端发出通过网关协议转换到另一端接受的延时，以及上层的通过DNS—ALG发送DNS查询请求到打开相应Web服务器网页内容的延时。除此而外，混合网关作为Linux内核模块实现，因此必须谨慎地考虑系统的运行时健壮性和实现的可靠性。 作为实验测试环境，使用了Windows XP操作系统主机作为客户端(服务器是一台RedhatFedora Core4主机)，它内建了对IPv6的支持。并使用Python脚本编程语言编写了测试脚本。作为软件工程的有效实践，使用了SVN源代码管理系统管理项目的代码文档，并利用开源软件搭建了话题跟踪系统、自动构建脚本等辅助小组开发。