随着网络攻击行为的日益多样化，单纯依靠防火墙来进行网络被动防御的局限性越来越明显，网络安全防护的发展体现出有机结合的趋势，即安全设备通过集成共同实现整体安全目标。UTM和联动是目前安全集成的两种主要技术，UTM具有紧耦合、性价比高、易于管理等特点，但是对网络性能的影响较大，联动则具有松耦合、性能高的特点，但是在安全信息的共享方面功能较弱，因此本文以实验室已有的主动式防火墙原型系统及NP防火墙作为研究起点，结合UTM和联动技术的优势，通过在NP防火墙中集成VPN功能，并与入侵检测系统、安全扫描器进行联动，从而设计并实现了一个高性能的功能完备的主动式安全防范系统。 第一部分是NP防火墙中VPN系统的设计与实现，通过与NP防火墙原有功能的有机融合，该系统为外网移动主机提供了到内网的PPTP隧道连接，支持MS-CHAP v2握手协议以及MPPE加密协议，采用40位或128位密钥长度的RC4流密码机制。 第二部分是主动式安全防范系统的集成工作，通过安全策略中心所提供的联动决策算法实现了NP防火墙与入侵检测系统、安全扫描器的联动，使NP防火墙能够根据后两者所提供的入侵事件报告及内网安全漏洞报告及时有效地自动采取智能判断，并提供合理高效的响应措施；此外，为提高整个系统的易用性和可管理性，设计并实现了一套配置管理工具，该工具提供了Console和B/S结构两种配置方式，具有面友好、功能丰富、简单易用的特点。 经功能测试证明，主动式安全防范系统具有完善的路由、包过滤、NAT、VPN、防火墙与入侵检测系统和安全扫描器的联动、异常策略发现、OTP身份认证等功能；同时，通过仿真环境测试、实际环境测试这两种性能测试方式，证明整个系统能具有近似千兆的包处理能力。