针对企业和单位个人防火墙的独立性缺点，不易被集中管理的缺点，对其改进，将分散的个人防火墙，通过中心管理平台服务端集中管理。本文研究内容分为主机防火墙和中心管理两大部分，在研究和实现中，重新规划和设计主机防火墙，主机防火墙是具体的实施者，占有重要的地位。主机防火墙具有包过滤、状态检测、攻击检测等功能，并工作在核心模式下，同时采用了NDIS技术；而程序审核工作在用户模式下，同时采用了SPI技术；为了提高防火墙的整体性能，设计中重点分析了规则树算法、规则树的匹配算法和规则树存储算法，也对状态检测、数据采集算法等作了全面的分析和设计。为了不使防火墙独立，将防火墙的日志文件发送给中心管理器，作为中心管理器的数据采集对象，由中心管理器对该数据进行详细分析，然后制定出更新的策略，并将策略分发到指定的主机防火墙中；主机防火墙将收到新的策略后，对本地安全的规则库进行策略更新，达到策略统一管理、更新的策略的目的，同时提高了防火墙系统可用性、可靠性。