Internet近年来有着飞越的发展，给人们的生活带来了前所未有的变化，一个鼠标动作就可以在瞬间完成很多以前不敢想象的事情。但是现在使用的IP协议大部分还是在1981年制定的IPv4协议，这种协议标准随着网络的发展已经不能满足人们的需求，体现出了各种弊端，包括地址空间的缺乏、服务质量的保证和数据传输安全等。作为IPv4的过渡标准，IPv6有效的解决了上述问题。同时，随着网络的发展，网络安全的保障越来越需要重视，在网络安全中防火墙是一项必不可少的技术。流过滤技术是在防火墙技术中提出了一项比较新的技术，集合了传统包过滤技术和应用代理技术的特点，能够高效透明的对应用层数据进行过滤。可见对一个在IPv6环境下基于流过滤技术的防火墙的研究很有必要性。　　本文首先分析了在IPv6环境下，防火墙需求的改变和需要采取的一些措施；然后对防火墙的各个功能模块进行了详细的设计；在防火墙系统中实现了流过滤功能；对防火墙包分类算法和模式匹配算法进行研究和学习的基础上，提出了两种算法的改进。具体内容包括：⑴分析了在IPv4和IPv6环境下的差异，然后提出了IPv6防火墙的需求变化和设计策略。⑵将防火墙系统进行详细的模块划分和设计，重点对流过滤技术的设计和实现步骤给出了详细的说明。⑶在防火墙系统包过滤功能中，实现了一种基于RFC算法改进的支持范围匹配的多维IP分类算法。⑷在防火墙系统流过滤功能中，实现了一种基于 AC-BM算法改进的多模式匹配算法。⑸对设计的防火墙系统进行了测试，然后根据测试结果给出详细分析，测试结果表明防火墙系统具备了基本的功能。