随着网络的日益普及，我们已经进入到网络时代，网络成为了数据传输和信息交换的主要媒介。网络打印机以其快捷的网络接入方式和方便的操作控制，赢得了越来越多的用户青睐。但是，由于成本和利润的限制，网络打印机的安全问题并没有得到大多数打印机生产厂商的足够重视，虽有少量网络打印机嵌入式防火墙产品，也因为其本身的架构、成本等问题得不到很好的推广与应用。所以，人们在从网络打印获得方便的同时也面临着严峻的安全问题。本文在对网络打印安全的体系结构进行研究的基础上，通过分析现有四种主流嵌入式防火墙的架构，结合处理性能、扩展性、灵活性、开发难度、开发周期、开发成本以及知识产权等方面的因素，选用FPGA架构对网络打印机嵌入式防火墙进行了设计。由于FPGA架构嵌入式防火墙通常依赖Linux操作系统中的Netfilter/Iptables实现防火墙功能，一方面，增加了系统对资源的消耗；另一方面，如果Linux操作系统受到攻击，那么防火墙的功能将受到破坏。为了弥补FPGA架构嵌入式防火墙的这一缺点，本文采用最新的融合SOPC技术的FPGA嵌入式系统开发的方法，提出一种以FPGA和LwIP为核心并不依赖操作系统的网络打印机嵌入式防火墙，即快速搭建嵌入式处理器系统的硬件，在嵌入式微处理器上直接运行TCP/IP协议栈LwIP实现通信协议来进行网络数据的解析和打包，开发基于LwIP的用户应用程序实现双网卡通信，利用定制的硬件逻辑即用户IP核实现防火墙过滤和数据解密。通过以上方式，可以在保证处理性能的前提下，增强系统的安全可靠性、扩展性、灵活性和稳定性，降低系统的资源消耗和开发成本。通过对嵌入式防火墙的测试表明，所设计的嵌入式防火墙能够很好的满足系统设计初衷。