为了解决基于IPv4协议下网络的各种问题，诸如地址资源匮乏、路由表膨胀、缺乏对传输信息的加密和认证、缺乏Qo$支持等。IETF于1994年正式提出的Internet协议第六版(IPv6)作为下一代网络协议。IPv6和IPv4相比，优点非常多，可以说，IPv6是大势所趋，它代替IPv4只是时间问题。 但是IPv6的一些优点，比如它的安全机制对现有的基于IPv4下的防火墙和IDS等网络安全工具产生了巨大的影响，这些在IPv4下工作的防火墙和IDS等安全工具在新环境下不能直接使用了，那么如何使防火墙和IDS这两种经典的网络安全工具在IPv6下继续使用，以使我们的网络更加安全呢? 基于这样的问题，本文认真研究了IPv6协议的特点、传统的防火墙和IDS的概念和原理以及现有的IPv6下防火墙和IDS的关键技术，提出了IPv6下如何进行防火墙和IDS设计，给出了具体的设计方案，并且对开发出来的IPv4／IPv6双栈防火墙进行了简单测试，接着阐述了防火墙和IDS协同的思想，并设计了一个可以运用到IPv6环境下的防火墙和入侵检测系统协同的系统模型和两者联动的网络模型。最后提到了现在网络安全研究的热点——IPS的特点和相关技术，并且对IPS和防火墙的结合以及IPS是否可以代替IDS作了说明。