本發(fā)明的分布式網(wǎng)絡(luò)安全保護(hù)系統(tǒng),網(wǎng)絡(luò)中央管理臺(tái)配置匯總決策模塊和策略發(fā)布模塊,網(wǎng)絡(luò)按照樹型結(jié)構(gòu)分為N個(gè)子網(wǎng),各子網(wǎng)管理臺(tái)上均配置匯總決策模塊和策略發(fā)布模塊,子網(wǎng)中每個(gè)節(jié)點(diǎn)都安裝微入侵檢測(cè)模塊和微防火墻模塊,策略發(fā)布模塊采用移動(dòng)代理技術(shù);本系統(tǒng)的分布式微入侵檢測(cè)模塊可提供應(yīng)用層的安全保護(hù),分布式微防火墻模塊提供內(nèi)核級(jí)的網(wǎng)絡(luò)層安全保護(hù),不僅以網(wǎng)段為保護(hù)單位,而且還以單個(gè)節(jié)點(diǎn)機(jī)為保護(hù)對(duì)象,從而實(shí)現(xiàn)雙重細(xì)粒度的安全保護(hù);該系統(tǒng)與傳統(tǒng)的入侵檢測(cè)和防火墻產(chǎn)品相比,具有防止外部和內(nèi)部攻擊、可擴(kuò)展性強(qiáng)、防單失效點(diǎn)、防范協(xié)同入侵、實(shí)時(shí)安全保護(hù)及動(dòng)態(tài)自免疫等優(yōu)點(diǎn)。