当今社会，信息安全问题越来越受到企业和个人的重视。防火墙作为一种信息安全的工具，发挥着“网络安全的第一道闸门”的作用。根据系统管理员的配置，防火墙能够阻止外部网络未授权的数据包访问内部网络，从而可以保护企业内部网络。然而如果防火墙配置不当，则很容易使其成为遭受网络攻击的命门，因而优化防火墙配置，增强防火墙的过滤性能具有重要意义。 本文研究了当前防火墙领域内的两个主要问题：规则的配置和规则的优化问题。系统地指出了规则之间可能出现的冲突，并简单介绍了两种冲突检测算法。关于规则的优化问题，本文综合介绍了目前已有的几种算法以及他们的主要思想，并对各种算法的时间，空间需求进行了分析。 在此基础上，本文还提出了一种改进的优化规则匹配的算法。首先结合非参数统计的理论，建立了一个预测数据包的统计模型，并在此模型预测的概率及FDT基础上，提出了规则空间(Rule_Space)的概念，并给出了规则最优排序的方法，最后通过仿真实验验证了该算法确实极大地提高了防火墙的过滤能力。 本研究将本文提出的算法与已有的算法在时间复杂度，空间复杂度方面进行了比较分析。对几种算法做了仿真实验比较，实验结果表明，在大规则集，范围匹配的情况下，本文的算法在这些算法之中具有最好的平均性能。