本文全面阐述了应用代理防火墙中央日志审计子系统的设计与实现。中央 日志审计子系统的目标在于监视防火墙系统的运行，准确把握系统的行为和状态，动态地发观安全隐患，对可疑情况实施预警，评定防火墙系统的可靠性和有效性，协助系统管理员完善系统的配置，大大地降低了防火墙系统的管理难度。本系统的优越性在于它不仅出色地完成了防火墙系统日志审计分析的全部功能，还实现了远程日志和分布式防火墙系统集中管理的扩展功能，具有十分重要的现实意义。 在本文的绪论中，我首先简单介绍了防火墙的主要技术及工作原理，并着重介绍了应用代理技术的优点和特点，并进一步指出日志审计子系统在防火墙体系结构中所处的重要位置。应用代理防火墙系统是中央日志审计系统致力于加强的对象。 本系统的设计和实现采用Client/Server结构的计算模式，中央日志审计系统作为服务的提供者而向多个防火墙系统。除了功能性要求外，中央日志审计系统的性能也是设计和实现时必须考虑的重点。我在第二章中阐述了系统目标和体系结构，并指出系统运行时需要达到的性能指标。至于如何实现并达到既定的性能指标，将在随后的每章中做具体描述。 实现本系统需要完成两大方面的内容，即完成防火墙系统日志数据的采集和传输，以及中央日志审计。第三章主要针对防火墙系统部分进行了阐述，包括定义日志表示原则和方法，选择审计点和实现日志数据的加密传输等。 中央日志审计部分又分为服务器端和人机交互部分。服务器端主要负责接收、过滤、解密、保存远程日志数据，实时地后台分析原始日志数据，生成中间结果数据库，并根据知识库对危险情况实施报警等功能。除此之外，还要实现对知识库和服务器端的配置。服务器端的设计和实现将在第四章进行介绍。 第四章中还介绍了人机交互部分，包括方便友好地提供查询手段，生动直观地展示防火墙运行状态，针对安全隐患提出可行的解决方案等。 第五章是对全文的总结和展望。