随着通信技术与计算机网络技术的不断进步，Internet得到了快速的发展，当前网络带宽已达到千兆级以上，传统的网络安全产品己不能达到及时和有效的防护与监控的要求。其中，网络数据获取能力是决定网络安全监控能否有效实施的首要因素。宽带网络技术的发展对网络安全防护与监控设备的功能和性能提出了新要求，为此，本文结合作者所参与的国家973课题“网络信息的获取、分析与安全监控”(项目编号：G1999035806)，针对目前互联网络，尤其是我国互联网络的发展和使用状况，深入地研究和分析了1000兆及更高带宽中网络安全产品的数据获取技术存在的性能问题，并在充分调研分析了国内外相关研究的基础上，设计并实现了千兆级透明代理防火墙技术。　　 NAT技术和透明代理技术是本文所研究和实现中非常重要的功能模块，NAT对内网主机的出网数据包进行网络地址变换，外网主机无法直接访问内网主机，从而达到一定的安全保护作用。透明代理是指内网主机在与外网主机通信时，完全不会意识到防火墙的存在，就完成了内外网的通信，也即这一过程是对用户透明的。NAT和透明代理都是防火墙系统中非常重要的组成部分。　　 论文采用网络处理器技术，将之应用到网络安全领域，设计实现了基于IntelIXP2400网络处理器的透明代理防火墙及其相关算法，由于网络处理器具有灵活性强，并行运算处理速度快的特点，从而使得论文所设计的防火墙系统可以在1000M及更高带宽的网络中，提供一种可选的高性能、可扩展和可编程的安全防护方案。