本發(fā)明的分布式網(wǎng)絡安全保護系統(tǒng),網(wǎng)絡中央管理臺配置匯總決策模塊和策略發(fā)布模塊,網(wǎng)絡按照樹型結構分為N個子網(wǎng),各子網(wǎng)管理臺上均配置匯總決策模塊和策略發(fā)布模塊,子網(wǎng)中每個節(jié)點都安裝微入侵檢測模塊和微防火墻模塊,策略發(fā)布模塊采用移動代理技術;本系統(tǒng)的分布式微入侵檢測模塊可提供應用層的安全保護,分布式微防火墻模塊提供內核級的網(wǎng)絡層安全保護,不僅以網(wǎng)段為保護單位,而且還以單個節(jié)點機為保護對象,從而實現(xiàn)雙重細粒度的安全保護;該系統(tǒng)與傳統(tǒng)的入侵檢測和防火墻產(chǎn)品相比,具有防止外部和內部攻擊、可擴展性強、防單失效點、防范協(xié)同入侵、實時安全保護及動態(tài)自免疫等優(yōu)點。