随着虚拟化和云计算技术的发展和运用,传统硬件防火墙已经不能防护来自企业内部的攻击,同时也不能满足日益增加的应用层网络攻击带来的安全防护需求。为了应对新的网络安全问题,该文对应用防火墙和SDN(Software Defined Network)技术进行了分析,并设计了一种基于SDN技术的分布式应用防火墙系统。实验结果表明,分布式应用防火墙系统利用负载均衡模块将网络流量重定向至2个应用防火墙组件,应用防火墙组件实现了对应用层协议的检测和数据包的过滤。