作为实现网络和信息安全的重要保障，防火墙在为内部网络带来安全的同时，也产生了一定的副作用--降低网络运行效率。人们在享受网络资源时，既要求较高的网络安全系数，又要求较快的网络传输速度。为适应这一需求，防火墙在满足网络安全性能的同时，解决传输速率瓶颈，实现安全、效率双突破。本论文综合分析国内外防火墙技术基础之上，以提高效率为目的，针对传统防火墙技术中存在的不足，从三个方面探讨了提高防火墙效率的方法。《HEF(High Efficient Firewall)防火墙实现模式研究》的主要内容有：(1) 通过Transproxy仿真实验及IPv6/TunnelBroker模型建立，着重阐述Transproxy方法、改进的RFC3053的结构，以及代理技术中有关效率的解决方案，使之适用于不同规模的ISP的需要；(2) 在分析IPSec协议安全性问题基础上，针对ISAKMPSA协商中的变换载荷攻击做出改进，并进行形式化分析、论证，最终设计出基于IP/IPSec概念的VPN高效安全模型：(3) 基于IDS系统的动态特性，为弥补防火墙静态防御的不足，设计出两者联动的方法，探索了高效网络安全体系模式研究的新方向；(4) HEF防火墙实现模式的理论研究及仿真实验，所得三部分研究结论均可设计出module，内嵌入防火墙系统中，为国内防火墙产品的设计提供了一定的理论基础。