网络处理器是一种专门针对网络数据处理而设计的处理器，其具有可伸缩、可扩展和可编程等特性。网络处理器不仅被用来开发网络路由和交换设备，同时，也被用来开发网络安全设备，如硬件防火墙。目前，网络处理器的应用研究和开发是一个热门领域。 本文作为网络处理器应用研究课题的一部分，以Ezchip公司生产的NP-1c网络处理器作为研究对象，在熟悉其硬件体系结构和软件体系结构的基础上，设计和实现了一种基于该型处理器能满足千兆网络安全要求的防火墙。本人承担了防火墙的设计和开发，包括需求分析、系统设计、详细设计、编码和模拟测试。 基于NP-1c网络处理器的该型防火墙是一种混合型的防火墙，具有包过滤型防火墙和网络地址转换型防火墙的功能。在系统设计阶段，本文提出通过防火墙的网络接口将网络划分成两个部分：信任域和非信任域，来自不同域的数据帧采取不同的处理方式。这样，就可以通过数据帧进入端口快速决定处理的功能模块。在详细设计阶段，本文提出了一种新的解决方法：当一合法会话的首帧到达防火墙后，为其建立双向会话表来加速对会话后续数据帧的分类和转发处理。通过采用上述技术，简化了系统的逻辑结构，优化了系统的整体性能。 本文的最后给出了在模拟环境下对防火墙代码进行功能测试的结果。根据测试结果，对该防火墙进行了性能分析，得到如下结论： 1. 该防火墙可以满足吉比以太网快速转发数据帧的要求。 2. 该防火墙能够有效保护信任域中的主机和服务器。