一种数据报文及在防火墙上的数据流安全互访方法

摘要

本发明的一种数据报文，包括Mac头部段、IP头部段、新协议头部段、TCP/UDP头部段、数据载荷段以及FCS段，新协议头部段包括版本号字段以及优先级字段。本发明的数据报文在防火墙上的数据流安全互访方法，包括：建立数据报文格式，并更新转发协议；防火墙对数据报文进行解封装，若源IP地址和目标IP地址均为私有网络，将目标地址和接口地址对应表和接口策略表匹配，确认是否允许转发；若源IP地址和目标IP地址分别是私网地址和公网地址，如果允许转发则先进行NAT处理，然后再发送。本发明的方案实现简单，原理清晰，可以更有效地解决数据流在不同网络中的安全访问，提高了不同网络之间数据互访配置的灵活性。