该文首先介绍了防火墙的概况及发展趋势,然后,作为开发平台,该文简略地介绍了Windows2000.这样,可以对本防火墙的设计有个整体认识.防火墙的主要功能就是防止外部主机对内网中主机的非授权访问,而限制从外部网络到内部网络的连接是主要技术之一,NAT具有这种功能.当外网的主机要主动访问内网的主机时,一般情况下要首先与内网中的某台主机建立连接,但是,它不知道内网主机的IP地址,其次内网主机地址一般由内部保留地址,不允许在Internet上传输,再次NAT内部的记录表中没有该外部连接的表项,因此不允许该连接的请求通过NAT,这样就起到了防火墙安全防护的作用.该文在第三章详细介绍了NAT技术与设计.要解决网络的安全问题,首先必须解决IP的安全问题.而IPSec协议正是解决IP通信安全的一个可行方案,它使用强的密码认证协议和加密算法来保护IP通信的完整性和保密性.该文在第四章对IPSec进行了全面分析和设计.防火墙中同时集成IPSec和NAT,便出现了IPSec和NAT的兼容性问题.该文的第五章首先分析了它们的关系,然后,根据本系统放在网络边缘等特点,提出了兼容性的解决办法.