随着Internet的发展，人们对互联网络连接要求越来越普遍。当前许多用户已经拥有了一个或多个自己的局域网，如何快速、稳定、安全的让整个局域网接入Internet，这是一个对于电信数据接入部门、用户都广泛关注的话题。这一需求即是本文作者设计实现嵌入式安全网关的初衷。 本文从介绍嵌入式系统入手，简述了嵌入式系统的种类及其广泛的应用，硬件平台和开发工具，以及嵌入式Linux系统的特点及优越性；并进一步说明了本文所述安全网关选择嵌入式Linux系统的原因；接着本文对安全网关进行了需求分析，描述了安全网关的三个主要需求，即接入需求，安全需求和内网管理需求，并根据需求分析阐述了两个技术要点的详细原理，即包过滤防火墙原理和NAT原理。在系统实现部分，本文列出了系统框图及逻辑框图，介绍了构建系统内核及文件系统的方法，对网络部分的代码和数据包过滤部分的代码都进行了详细的分析，并对图形化界面的实现进行了描述，给出了图形化界面的实例应用；最后对所实现的安全网关的性能作出了分析，包括对测试设备和相关标准的介绍，测试的环境与方法，给出了测试结果。 本文得到了如下一些结果： (1) 提出了一个切实可行安全网关的系统分析设计方案； (2) 对嵌入式HTTP服务器进行了探索和实现，完成了图形化的控制管理接口； (3) 对包过滤防火墙原理的分析及代码的实现，解决了网络传输中一定的安全问题； (4) 构建了基于嵌入式Linux安全网关的内核及文件系统； (5) 对软件系统进行了整合，使用了模块化设计思想，增强了软件系统的可移植性。