随着Internet的快速发展,网络安全问题日益突出,防火墙技术成为保障网络信息传输安全的有效手段。但传统的防火墙系统难以高效地过滤内容信息,易成为整个网络的性能瓶颈。因此,如何提高内容过滤的效率成为国内外研究的热点。本文首先阐述防火墙的研究现状,深入研究了网络级和应用级防火墙的内容过滤机制,在此基础上,提出一种基于排队论的防火墙时延分析方法。该方法分别在网络级和应用级两个层面上,建立网络级和应用级防火墙的内容过滤时延模型,并基于排队论,导出相应的时延计算公式,定量分析比较了这两类防火墙进行内容过滤的时延特性。分析结果表明,网络级内容过滤防火墙时延特性明显优于应用级防火墙,为设计网络层内容过滤防火墙系统提供理论参考依据。从内核代码级,分析Linux防火墙框架Netfilter的核心函数和数据结构,深入探讨Netfilter框架五个钩子点的实现原理和运行机制,设计并实现了网络层内容过滤防火墙原型系统。该系统具有流分类、包过滤、网页内容过滤和日志管理等功能,以及使用QT开发工具编写的人机交互图形界面。最后,搭建测试环境,对网络层内容过滤防火墙系统的功能和性能进行了有效的测试。测试结果表明,该防火墙系统不仅能有效过滤内容信息,而且具有很高的过滤效率。