基于MPC860和VxWorks的硬件防火墙设计特点是高性能、高稳定性和强兼容性，除了可以实现网关、路由、上位机监控的功能外，在硬件防火墙的功能上通过软件可实现典型的性能参数、1000个并发联接数、实现吞量20M、实现10M的安全过滤带宽、实现对VPN、IDS、Dos等的支持。本系统作为一种嵌入式开发的典型设计，核心板可以不作任何改动即可应用于其他嵌入式应用中。
一、系统结构及特点
    整个系统由核心板底板组成，核心板主要包括：核心CPU、Flash存储器、SDRAM存储器、标准的SODIMM接口、电源监控及复位电路、时钟驱动电路以及与底板相连的连接器。底板主要包括：100M网络接口电路、10M网络接口电路、BDM调试接口电路、系统供电电路、实现控制和监控功能的RS232接口电路和与核心板相连的连接器。方案设计中将整个系统分为核心板和底板两部分，分别设计实现，既降低了整个系统的开发难度又使系统易于维护、升级和和扩展。
二、系统的功能框图及工作原理
    系统上电后，核心板通过连接器将电源从底板引上来。电源监控及复位电路开始工作，产生复位信号。在复位信号产生后，核心板的核心CPU开始启动。此时MPC860开始读取数据线上的值，并通过读出的设置值来初始化CPU，主要包括存储器初始化、中断向量初始化、调试寄存器初始化等。当所有的硬件环境初始化完毕后。系统会将控制权交给存储在Flash中的操作系统，通过操作系统管理系统中的所有硬件及任务。通过操作系统的调度来实现核心板管理、控制底板，并通过底板的硬件实现硬件防火墙的路由、网关及内容过滤等功能。当操作系统完全接管系统后，由操作系统发起任务控制底板上的资源，从而实现硬件防火墙的功能，包括路由功能、网关功能和内容过滤的功能。同时连接器将核心板所有的引脚引出用于扩展设计。这样设计的优点是当系统进行局部更新或设计时，只要更改底板的设计即可，并极大降低了开发难度，同时也提高了本系统复用率。
三、系统核心CPU MPC860
    MPC860是由基于Motorola的MC68360嵌入式通信控制器演变而来的。PowerPCTM结构处理器由三个模块组成，即PowerPCTM内核、系统接口单元及通信处理器模块。这三个模块均采用32位内部总线。MPC860的系统接口单元中，存储器控制单元可支持多种高性能的存储器，包括SDRAM和Flash，还增加了PCMCIA控制器及实时时钟电路。LXT972适合于在100BASE-TX和10BASE-T标准的介质连接中应用。LXT905适合于IEEE 802.3标准的物理层应用。LXT905的功能包括曼彻思特编码/解码，接收器压制和发送脉冲波形休整、模糊识别、连接完整性测试和反极性探测和校正。LXT905驱动10Base-T双绞线仅用单一3.3V或者5V供电的隔离变压器。
四、核心板部分
    本系统所使用的SDRAM存储器为现代公司生产的型号为HY57V641620HG 4Banks×1M×16位Synchronous DRAM，使用的方式为将两片SDRAM通过字扩展构成4M×32位SDRAM，即共16MB的存储器空间。在物理连接上该两片SDRAM与MPC860的片选CS2#相连，占用MPC860的存储空间管理器的一块。除此之外该片选可通过跳线禁用。为了提高本系统的应用范围，增加系统的存储器空间，系统设计在核心板上增加了一个144pin的标准SODIMM插槽，通过跳线可以支持16MB、32MB、64MB、128MB的标准内存。与MPC860的片选CS5#和CS6#物理连接。
五、底板部分
    本系统中100M网络驱动电路为主要部分，是本系统与外网相连的接口，所有的网络数据都通过100M网口进入硬件防火墙，将核心板分析及处理后的数据通过10M网络驱动电路接口送入内网，所有的算法都在核心板实现。由于功能和开发需要，系统在设计中采用了双串口方案。在开发中，一个串口可以作为与宿主机超级终端相连的调式串口，另一个可以作为与上位机通信的端口。
    软件部分主要包括启动代码编写、操作系统移植、硬件驱动编写以及应用程序等。找到BSP模板以后，针对不同的CPU类型，确定基本BSP中所有寄存器配置是否适合当前的硬件。如果不适合则做相应的改动，这主要是指rominits，config.h中的修改。该硬件防火墙的特点是高性能、高稳定性和强兼容性，除了可以实现网关、路由、上位机监控的功能外，在硬件防火墙的功能上通过软件可实现典型的性能参数、1000个并发联接数、实现吞量20M、实现10M的安全过滤带宽、实现对VPN、IDS、Dos等的支持。