分布式防火墙采用控制中心制定安全策略、多个节点防火墙执行策略的体系结构，能很好地解决边界防火墙安全策略越来越膨胀的弊端以及内部网的安全问题。分布式防火墙的策略管理比较复杂，在大型企业网络中，通常采用多层次分级管理方式，各级防火墙管理员都可能向策略库中增加过滤规则，而这些策略被分发到各个节点实施，容易导致防火墙内部以及防火墙与防火墙之间出现规则的冲突，即策略的不规则现象。本文分析了分布式防火墙不规则现象产生的原因，设计了基于XML的策略模型，然后分别针对分布式防火墙内部策略不规则的各种可能情况，运用基于XML的策略模型设计了基于XML的阴影不规则发现算法，基于XML的虚假不规则发现算法，基于XML的冗余不规则发现算法，基于XML的关联不规则发现算法。策略库一旦变化，此算法能够自动启动并判断策略库是否存在异常现象，如果存在，则分辨出不规则现象的类型，并调用维护方法对策略库进行修改或者删除操作，消除策略库中的不规则现象。最后针对本算法，进行了模拟实现，分析了算法的综合性能。