当前，随着计算机网络技术的发展，人们对网络通信的功能需求呈现出多样化的趋势。通信业界提供的解决方案也随之逐渐完备化，细密化，能够覆盖哪怕是很细微的用户需求的变化。过去数据通信功能由路由器或交换机承担，而安全功能则由专门的加密机承担。随着网络通信业务的逐渐演进，能够将路由交换功能和信息安全功能集于一身的多功能安全网关逐渐进入用户需求的视野。本文所论述的多功能安全网关就是为了满足这种需求而开发的。 能够满足网络通信综合需求的多功能安全网关有着自己的硬软件架构。首先本文将论述多功能安全网关的硬件架构。这种硬件架构在总体逻辑上分为两部分。简单部分以BCM5690三层交换芯片为中心构成，这部分的主要功能就是进行数据包的三层路由或二层交换，由于在这个处理过程中没有软件的参与，所有步骤均由硬件来实现，因此网关简单的数据通信功能其速度能够达到线速。复杂部分围绕MOTOROLA MPC8245 CPU构成，是一台完整意义上的计算机，其上运行软件。复杂部分的主要功能有两个。第一就是运行各种路由协议，将运算得到的结果(即本安全网关的路由、交换决策)写入BCM5690的相关寄存器。第二就是处理特殊的数据包，这些数据包不能直接进行转发，必须先接受复杂的处理。特殊数据包中的一个大类是要接受加密或者解密运算，从而实现了网关的安全功能。网关的这种硬件架构既保证了简单数通业务的处理速度，使自己在处理简单数通业务时能够跟一般的路由器甚至交换机相媲美，又使自己具备了处理复杂业务的能力，从而真正做到了多功能。接下来我们再看一下网关的软件架构。多功能安全网关是一种实时嵌入式系统，它具备自己独立的操作系统，这种操作系统基于VxWorks，是一种实时嵌入式操作系统。多功能安全网关的复杂功能就是由这个操作系统的相应的功能模块来实现的，这些功能模块作为一个个独立的TASK由操作系统调度。最后我们再来看一下本文重点介绍的两个模块：FDB模块和信息安全模块。FDB模块是本网关数据通信功能的一个重要模块，承担二层转发任务。信息安全模块是实现网关安全功能的主要模块，能够对特定的需要安全处理的数据包进行加解密运算以及相关的签名、验证运算等。 本多功能安全网关满足了特定的用户需求，特别适用于大中型局域网的边界等内部通信量大而内外间通信量小的应用场合，能够广泛地应用于公检法、税务、工商、政府、金融、教育以及大中型企业应用中。相信随着研制的成功和市场化运作的开展，本多功能安全网关必将获得广泛的应用，为我国的信息化事业做出自己的贡献。