近年来，Internet以前所未有的速度席卷全球，但由于网络的使用不能是免费的，尤其是各单位的局域网用户一般需要支付昂贵的DDN专线或ISDN线路租费，因此各单位在接入互联网的同时也都制定了一系列的收费政策。一般采用按流量计费，即按用户实际传输的数据流量进行计费的方式。可以说网络计费系统是网络接入互联网的重要管理措施之一。
　　目前市场上常用的基于流量网络计费系统主要有以下几种：
　　1．基于路由器的流量计费方式：主要是根据路由器能够按照源和目的IP地址记录流量的特性，将这些记录暂时存放在路由器内存中；计费服务器使用SNMP协议命令定时从路由器获取流量记录，通过分析这些记录得到收费范围内IP的流量统计数据。这种方式实现简单，但存在明显缺陷：只能对IP地址进行流量计费，不支持对用户的流量计费；安全上有一定的问题，不能有效防止IP地址盗用；在端口扫描程序出现后，由于路由器流量记录溢出，计费准确性大为降低；对路由器的性能有比较大的影响。
　　2．基于proxy的流量计费：在单位网络中，一般一台机器可能被不同的用户使用，因此只对IP地址进行计费还不能解决问题。基于proxy的流量计费正好解决了对用户计费的问题：用户只有通过授权认证后才能使用代理，代理记录下用户访问的每一个地方，然后根据记录的日志计费。这种方式几乎解决了路由器计费的所有问题，但它同时又带来了一些新的严重问题：代理方式对于用户不透明，用户需要配置自己的客户端软件；代理不能支持所有的应用，特别是一些新开发的应用；对于大型网络来说，用户访问网络时在代理服务器上出现瓶颈。
　　3．基于邮件日志的邮件计费：由于电子邮件系统是通过邮件服务器对外通信，因此前面所说的流量计费无法对邮件用户计费。现在对邮件的计费一般是通过分析邮件系统的日志文件来实现，这样的计费方式比较简单，但它是被动的，没有控制功能，并且对于大批量的用户缺乏有效的用户管理手段。
　　随着对Internet安全的不断重视，很多单位都配置了防火墙，因此，我们开发了基于防火墙的网络计费系统，通过对基于流经防火墙的网络数据进行采集、分析、处理并最终产生相应的网络使用费用报表。该系统全面采用Internet/Intranet技术构造，整个系统对于用户来说是一个统一整体。体系结构如图。
　　 防火墙计费系统与路由器、proxy计费系统相比具有如下的特点和优势：
　　* 不占用IP地址资源，不占用网络带宽 。
　　* 数据采集来源于防火墙，所以不影响路由器性能，不依赖于任何品牌的路由器。
　　* 数据采集来源于防火墙，不影响通过代理服务器上网用户的接入速度以及网络数据的传输性能。
　　* 外来攻击都要通过防火墙，所以防火墙计费系统的安全性比路由器、proxy计费系统多了一层很好保证。
　　基于防火墙的网络计费系统可以分成五个部分：
　　1．计费数据的采集：每隔一定时间，去取防火墙产生的网络数据文件。获取与流量计费相关的有用信息，如流入、流出字节数及包数等。
　　2．计费数据管理：从数据采集部分得到的数据，经加工、处理后，利用录入模块将这些数据存入数据库，利用数据库的管理功能来操作和维护，如定期对过时数据进行备份、删除等。
　　3．用户IP地址管理：管理与用户相关的信息，包括用户的创建、撤消、修改等，用户信息包括用户姓名、单位、联系电话、IP地址、Email地址等；并将用户分为集团和个人用户两类，集团用户可能具有多个IP地址，同时具有用户群的组合功能，几个相关的用户或集团用户可组成一个新的更大的集团用户，做为整体成为计费的一个对象。
　　4．计费公式管理：用户可根据实际应用情况，定制自己的计费公式。计费公式可以描述复杂的计费算法及费率，比如对用户的时间、流量限额，夜间和节假日的不同费率等；同时在计费方法、计费费率改变时，只需简单地修改计费公式。
　　5．查询、报表生成：可方便地根据用户帐号、日期、IP地址等要素来对系统进行IP流量和费用的查询。如系统安装有Web Server，用户可通过WWW查询IP流量和费用情况。
　　可以根据用户的要求按时间生成日报表、周报表、月报表及用户帐单等。所有生成的报表都可直接打印出来。还具有Email报表功能；用户可设定定期Email发送费用报表。