网络技术的飞速发展使企业的管理和组织模式发生了巨大变革,满足了企业方便快捷地进行大量信息交流的需要,成为各种商业活动的重要平台,企业也通过互联网创造了更大的利润,企业对互联网变得更加依赖。但是企业在享受互联网所带来的资源共享的便利的同时,也不得不面对网络开放所带来的数据安全的风险。事实上,资源共享和信息安全历来是一对矛盾。防火墙技术正应运而生,成为企业实现网络安全的主要手段。防火墙规则表是防火墙过滤数据包的依据,是企业安全策略的具体体现,因此规则表的配置直接影响着防火墙效力的发挥。传统的规则表优化研究是从解决规则冲突和优化规则排序两个方面入手的,但效果却并不理想。因此,本文从一个全新的角度来研究规则表优化问题——优化过滤域排序。本文(1)通过计算和分析数据包与规则表的元组比较次数,(2)提出了过滤域排序的方法,(3)找到了过滤域排序的依据——过滤域的过滤能力,(4)给出了定量衡量过滤能力的式子,(5)并且提出了过滤域在某些特殊情况下的改进排序方法。仿真实验证明了方法的可行性和有效性,可以极大地提高防火墙的过滤效率,并且可以和规则排序的相关结果结合起来应用。