随着计算机网络的飞速发展和网上交易、生活的日益普及，网络的安全成为了一个焦点问题。而防火墙为网络安全解决方案中的重要组成部分日益显得重要，现在市场上已经有了许许多多的防火墙强产品，然而针对于中小用户、要求操作简单但功能又要强大的防火墙并不多，本文所论述的防火墙就是在这样的背景下设计的。 首先本文在介绍了该防火墙的体系结构时，重点介绍了它的新颖性，就是实现一个增强SSN模型的防火墙，它可以提供无数的子网，也可以定义任何一个或多个子网作为安全服务器网络，你可以为任何两个子网间定义安全策略。此外，它虽然功能强大，但只需要一台普通的PC，当然为了性能要求和避免单失效点等原因你可以使用几台计算机并行来运行该防火墙。接下来分别论述了该防火墙的组成部分，最主要的是：1．综合包过滤系统 这里综合了无状态包过滤与有状态包过滤，并且提供了分层次的过滤规则表结构来满足本文论述的防火墙体系结构的要求，另外用户还可以自定义规则表，此外还介绍了一些常用规则。这里还涉及到Windows平台下驱动程序编写。2．NAT 这里介绍了网络地址翻译在本系统的位置，并且阐述了怎么实现负载均衡等功能。3．多代理系统 这里介绍了常见的几种代理，比如Http和FTP代理。在HTTP代理中，还论述了为了加快访问速度提供的新技术，如Cache技术，主动代理技术，重点讲述了前一种。4．身份认证系统 现在的身份认证方法很多，为了满足不同的用户要求，这里集成了不同的身份认证机制到防火墙中。这里主要讲了两个较强认证功能的机制：Kerberos系统和OTP系统。 最后展望了随着网络技术的发展，今后该防火墙要加入的新功能：防病毒功能、主动代理功能、全方面并行功能。总之，要为用户提供一个可扩充、适应新网络安全要求、功能强大的新型防火墙。