现如今互联网技术以及通信技术快速发展,使得网络传输速率越来越高,已达到10Gbps以上。这要求提升安全互联网关的包过滤性能以匹配高速的数据包传输。当前致力于发展天地一体化网络,天网地网融合是大趋势。天地异构网络互联、高动态多类型网络实体组网、不同技术体制不同形态终端的安全接入导致安全互联网关的规则集规模急剧增大。基于这一背景,安全网关的包过滤核心问题在于如何快速高效的处理数据包以及如何应对巨大规模的规则集。本文对安全互联网关的过滤模块核心问题进行研究,主要工作如下:(1)设计一个基于几何空间分割与哈希表的包过滤算法(HGSP),通过空间分割将规则集划分为不同空间中的子集,对规则子集进行分析处理,最后采用哈希表的方式存储过滤规则,数据包经过过滤模块时,先根据五元组信息确定所在的空间子集,再通过哈希匹配确定对应的规则,根据匹配的规则判断数据包是否丢弃。实验结果表明,HGSP算法的匹配时间消耗相比较Hicuts和RFC算法降低了40%～70%,随着规则集规模的增长,HGSP算法的性能优势更加明显。(2)提出一种关于数据包过滤算法均衡的低规则冗余度方案,通过在过滤规则集分割的过程中,引入基于布隆过滤器实现的规则判重机制,减少规则在规则子集之间出现重复的情况,以此来降低包过滤算法的规则冗余度。进一步降低数据包过滤算法占用的内存空间,提升过滤算法的灵活性。另外针对规则分布不均衡问题,引入最小规则子集优先调度算法,通过规则调度实现规则合理分配,保持规则子集的规模均衡,从而进一步提升包过滤的效率。(3)实现一个高性能数据包过滤模块,包括实时动态增删改查功能,支持动态增加、删除、修改、查询规则集中的规则;安全等级分域控制功能,支持不同级别的安全等级划分,对不同安全域之间的通信进行控制;预加载与备份功能,支持规则集备份,规则集预加载等。经过比较,设计的基于几何空间分割与哈希表的包过滤算法提升了包过滤性能。通过实验分析,提出的均衡低规则冗余度方案能够有效地降低规则冗余度,进而降低包过滤算法的空间复杂度,且通过最小规则子集优先调度算法实现规则的均衡分布。