防火墙是设置在被保护内部网络和外部网络之间的一道屏障，可以为内部网络提供强有力的保护。为了很好地使用防火墙．需要根据不同的应用场景，给出或更新防火墙的安全策略，并在安全策略的指导下配置防火墙。随之提出的一个问题就是：如何保证防火墙的配置是否与它的安全策略一致，并且防火墙产品正确的执行了它的安全策略? 本文重点研究了状态检测防火墙的实现机制，提出了对状态检测防火墙进行一致性测试的解决方案，包括状态检测结合防火墙规则的测试用例生成方法，测试环境搭建和测试流程。 为了解决测试过程中防火墙的动态配置问题，抽象出与防火墙平台无关的一般文法，阐述了动态配置的流程和相关模块的实现方法。用具体防火墙产品相关的配置适配器进行防火墙的动态配置。 测试系统选用TTCN-3测试语言对防火墙进行一致性测试，设计并实现了状态检测防火墙一致性测试系统TTFwConf。