随着Internet的应用和网络技术的发展，网络环境也随之复杂化，对网络流量的恶意破坏、窃听、篡改成为威胁互联网安全发展的主要因素，保护信息安全成为目前日益关注的核心问题，同时网络访问量的指数级的增长，导致主干网络链路上流量负载压力变大，可能出现网络堵塞的现象，阻碍了用户访问互联网信息。为了防止黑客的攻击，保护访问信息的私密性、完整性，制造便捷、安全的网络环境，有必要提供集群式IPsecVPN代理服务，而研究集群式IPsec VPN代理的关键技术，对整个集群系统性能提升是至关重要的。本文在研究集群式IPsec VPN代理的相关关键技术的基础上，结合IPsec协议族独有的特征，针对提升集群式IPsec VPN代理的整体性能，设计了并行化IPsec VPN代理，提出一种针对IPsec VPN代理集群的负载均衡方法与基于网络层的高效代理转发技术。本文的主要工作如下：首先，本文针对并行化IPsec VPN代理部署方式，提出了一种基于节点多属性决策和任务回迁的IPsec流量负载均衡方法，克服了传统的IPsec VPN网关的性能瓶颈的缺陷，将不确定多属性决策模型与任务回迁的思想相结合，通过离差最大化的思想进行负载状态的评价属性权重自适应调整，得到负载状态综合评价值来进行决策，动态选择最适合处理当前负载任务的IPsec VPN代理服务器，同时以任务回迁提供对负载决策的一种补偿机制，还通过对比实验验证了所提出的方法的有效性。其次，提出一种基于网络层的高效代理转发技术，使得网络流量无需通过运输层或应用层代理转发，并且无缝的兼容Linux IPsec协议栈，避免了流量从内核态到用户态的数据切换、频繁的系统调用以及运输层复杂的机制，从而节省了资源消耗，减少了访问代理转发的延时，提升代理转发效率。通过实验，分析所提出的技术的高效性。最后，提供一种集群式IPsec VPN代理系统，结合所提出的负载均衡方法与代理转发技术，提高了集群系统的整体性能。通过本文的研究能够在一定程度上解决网络的不安全性、不稳定性问题，对下一代互联网的IPsec协议的普及实施奠定了基础，有利于促进互联网积极的发展。