随着互联网技术的发展，企业对互联网更加依赖，互联网也通过其便捷的通讯能力、低廉的通讯成本令企业的组织模式产生了巨大变化。现在很多企业更愿意把传统的信息交流放在互联网这个大平台上，以协同信息系统对企业内外部资源进行统一调配：同时，企业也通过互联网寻找到更多合作伙伴，更多商机，他们利用互联网与异地企业共同完成大量合作项目，创造了以往不能想象的利润。 然而，来自企业内部和外部的安全威胁随时会给企业运营带来巨大的灾难，并最终影响企业的盈利能力和客户满意度，安全问题已经成为现代企业面临的最大挑战。如何保证企业内部网络的安全呢?防火墙技术应运而生。防火墙技术被称为“网络安全的第一道闸门”，其重要性是显而易见的。 越来越多的企业购买了防火墙，但是各企业对防火墙的应用效率却各不相同。原因是企业有自身的安全需求，需要对防火墙进行相应的配置，其配置结果就是防火墙内部的规则表，然而由于缺乏有效的配置，使得防火墙效力的发挥大打折扣。本文通过研究规则表中规则匹配的状态，(1)建立了一个用于统计并预测包匹配的马尔科夫模型，(2)在此模型上提出了一个依概率降序排列调整规则次序的防火墙优化方法，(3)给出了该优化方法的理论依据及证明。这个方法的优点是极大的降低了包匹配的次数，提高了防火墙过滤的有效性和速度，并适合于大规则集。最后本文对优化方法进行了仿真实验，通过实验证实了方法的有效性和优越性。