防火墙技术作为计算机网络安全技术体系结构中的一个重要组成部分，在保护网络安全过程中发挥了关键的作用。但是，由于众商家在开发防火墙产品时，都不可避免的要考虑到其产品的通用性和经济效益，所以虽然市面上防火墙产品种类繁多、款式各样，但都存在两大缺憾：一是产品价格普遍昂贵，二是产品功能不一定完全符合用户实际网络状况的需要。特别是针对中小企业网络的产品，这两方面的缺点更是突出，而它们恰恰是接入Internet后存在安全隐患最多的用户群。 目前，基于源代码开放的二次开发是计算机应用的热点，本系统充分利用Linux在嵌入式系统应用中的巨大优势，通过对防火墙Netfilter框架的深入研究，已初步开发出自己的防火墙产品。在该系统的研发过程中，本文主要做了如下工作： 1.设计出符合中小企业网络状况的防火墙体系结构； 2.设计并实现了防火墙的状态检测包过滤、NAT、WEB管理和日志管理模块，同时改进了状态检测的算法； 3.提出了PSDR安全防护模型，设计并实现了防火墙与入侵检测系统联动的模块。 本系统以实际应用为出发点，在设计与实现过程中紧跟防火墙技术的发展方向，既有对成熟技术的继承，也有对新技术的改进和增强，对网络安全领域的相关应用开发具有一定的借鉴和指导意义。但是由于防火墙安防系统涉及的知识面比较广，本文只针对中小企业网络研究了常用的几项关键技术，以后将对VPN和智能防护等方面作进一步的研究和增强。