如何既能增强网络安全，又使网络设备能够经济、方便的接入现有网络，是本文研究的一个重要问题，并由这一个问题引出本文对网络设备如何进行透明传输的讨论。作为网络安全技术的防火墙技术，现在已经大量应用于网络设备当中。其中，采用应用代理的防火墙，目前最成熟，应用的也最广。但是，传统的应用代理是非透明的，当内部网络通过代理服务器访问外部网络时，需要在客户端进行设置或修改客户端，非常不方便。而目前出现的应用透明代理，但是在通用性上不好。另外，在接入问题上，当传统的网络设备接入一个网络时，有时需要对原有网络拓扑和网络设置进行一次大修改，这对于维护网络的稳定性和整个网络的易用性非常不便。 因此，本文基于这两个问题，提出了基于传输层透明代理方案和网络设备的透明模式来解决。透明代理使得各种基于TCP/UDP的网络应用，在不需要进行任何修改的情况下就能通过代理服务器访问外网。而透明模式将使得网络设备能够在不需要修改或设置网络拓扑的情况下接入网络。 本文在阅读了大量的国内外文献的基础上，首先对相关技术进行了深入的研究。然后在此基础上，设计了一套透明模式代理服务器，该代理服务器实现了对传输层报文和网络控制报文的代理，包括TCP数据流，UDP报文和ICMP报文。同时，该代理服务器工作于无IP的透明模式，在接入网络时，无需对网络拓扑进行修改；由于是不会被其他网络设备感知的透明设备，因此安全性也很好。 最后，本文给出了整个系统及各模块的设计，并对本系统进行了功能性测试，测试结果表明了本方案的实际可行，也基本达到了预期的效果。