随着Internet的发展，人们对网络信息安全的要求越来越高。在网络信息安全系统中，防火墙作为常用的网络防护方式在保障网络的安全访问方面具有重要的作用。防火墙需要人为的进行防火墙规则配置后才能起到防护的作用，很多公司的每一台电脑上几乎都有个人防火墙，而人为配置的方式对防火墙的统一管理造成了很大的难度，以至于防火墙上的规则不能被很好的维护或及时的更新。 针对这一问题，我们设计并实现了集成化防火墙防护系统。在该系统中，我们设置了一个控制中心，它能够接收来自入侵检测系统的规则，并将其及时配置到由控制中心所管理的各防火墙机器上，从而大大提高了网络抵御攻击方式变化的能力。为了与控制中心更好的协作，我们设计了相应的防火墙系统以便于控制中心的统一管理。为了提高系统扩展性，控制中心还提供了相应的扩展接口，使它能够管理其它类型的防火墙，通过此接口，我们已经实现了对AtGuard、IPChains的管理。 本文首先介绍了TCP／IP协议及存在的漏洞，网络安全几种主要技术，重点分析了防火墙的技术。根据当今防火墙统一管理的需要，提出了集成化防火墙防护系统的总体架构。在总体架构的基础上，分部分详细介绍了防火墙控制中心、包过滤个人防火墙的设计与实现。在防火墙的设计上，采用NDIS中间驱动设计的技术，能有效的实现对网络层的包过滤，获得很好的防护效果。最后，给出了测试和尚待完善的工作。