目前，在企业信息化建设迅速发展的同时，也随之带来了很多网络安全上的问题，如病毒、黑客攻击等。面对这些问题，防火墙是大家首选的安全防护方法。但是，防火墙在给企业局域网提供安全保护的同时，也带来了一些问题，如视频会议被阻断，VPN不能方便地部署等。还有就是，防火墙技术不能完全地杜绝IP地址盗用和MAC地址欺骗等局域网环境下令人头痛的问题，不能监控来自内部的攻击以及对内部用户的网络使用进行审计。 本文的研究是以解决上面所描述的问题为出发点，尝试研发一种适合中小企业的、价格适中的新型安全网关系统，以解决目前该环境所面临的问题。它是以网桥技术为基础，通过编程将Radius验证技术嵌入到该网关中，并且通过Netfilter的包过滤技术与Radius有机结合起来，实现对内网进出外网的内部用户进行认证、控制和审计。通过Linux对网桥的支持，实现了透明网关，方便了视频设备、VPN设备的部署。同时利用Netfilter内核的最新的功能模块，实现了连接监控和日志记录，提高了审计能力。结合客户端登录程序，可以严格控制和管理客户终端的网络连接，解决了局域网中IP地址盗用和MAC地址欺骗所带来的网络管理难题。