网络应用的发展对网络安全和防火墙技术提出了更新更高的需求。在目前较为常用的几种防火墙技术中，代理防火墙是其中的主要技术之一。但是普通的代理服务技术以及近年提出的反向代理技木都仅支持内部网络与外部网络之间数据单向的访问而不能实现双向的数据交互。基于此本文提出了双向代理的机制，从而在保降网络安全的基础上实现内外网资源的双向访问。 本文首先分析了日前常用的几种防火墙技术，结合新的需求，提出了双向代理的机制。然后介绍了双向代理服务系统的整体设计方案及体系结构，并对该系统的软件设计方案和相关技术进行了说明。在给出了系统的整体结构之后，本文又在系统实现方面进行了详细的论述。首先，分别介绍了系统实现中所用到的面向对象、Winsock等主要技术以及相关协议。然后对双向代理服务器的实现技术以及各个功能模块进行了详细的论述，特别是对控制策略、身份认证、缓存 设汁、日志处理和用户管理进行了较为深入的研究。最后介绍了该系统在沈阳市鼓风机厂的应用并捉供了性能测试的数据和分析结果