1.一種應用于物理隔離網閘的策略同步方法，將物理網閘內網處理單元配置的策略信息同步到物理網閘的外網處理單元，其特征在于，所述方法是物理網閘內網處理單元的策略識別器對策略流進行識別，若策略識別器識別出策略，則將該策略進行序列化后發送至物理網閘外網處理單元；物理網閘外網側的策略識別器對策略流進行識別，并根據所述控制策略對業務進行控制。

2.如權利要求1所述的策略同步方法，其特征在于，所述物理網閘內網處理單元的策略識別器對策略流進行識別，若策略識別器識別出策略，則將該策略進行序列化后發送至物理網閘外網處理單元包括如下步驟：

（1）通過策略識別模塊遍歷本地所有的配置策略；

（2）判斷所述配置策略是否能夠識別，是則進入步驟（3），否則返回步驟（1）；

（3）將遍歷的能識別的配置策略通過策略序列化模塊按照報文格式進行序列化；

（4）加密認證模塊將序列化后的策略報文進行認證和加密處理，并由同步構建模塊將其發送至外網處理單元。

（5）等待外網處理單元策略響應反饋，若成功，則策略同步成功，并根據所述控制策略對業務進行控制；若失敗，則返回步驟（1）。

3.如權利要求1所述的策略同步方法，其特征在于，所述物理網閘外網側的策略識別器對策略流進行識別，并根據所述控制策略對業務進行控制包括如下步驟：

1）外網處理單元接收內網處理單元發送的加密策略報文，交由解密認證模塊進行解密處理；

2）通過策略識別模塊識別解密后的策略同步報文，通過策略反序列化模塊進行發序列化操作，并構建策略鏈表；

3）由同步結果返回模塊返回策略同步結果至同步構建模塊。

4.如權利要求2所述的策略同步方法，其特征在于，步驟（3）所述報文格式的內容包括數據包長、策略個數、策略長、策略編號、策略數據和請求類型。

5.一種應用于物理隔離網閘的策略同步系統，其特征在于，所述系統包括物理網閘內網處理單元、物理網閘外網處理單元和安全隔離切換裝置；所述物理網閘內網處理單元和所述物理網閘外網處理單元通過所述安全隔離切換裝置相互通信；所述安全隔離切換裝置保存通信時的數據。

6.如權利要求5所述的策略同步系統，其特征在于，所述物理網閘內網處理單元包括依次連接的配置策略識別模塊、策略序列化模塊、加密認證模塊和同步命令構建模塊。

7.如權利要求5所述的策略同步系統，其特征在于，所述外網處理單元包括依次連接的解密認證模塊、策略反序列化模塊、策略識別模塊和同步結果返回模塊。