1.一種隔離保護系統，設置在通信線路中對通信雙方的通信設施進行隔離保護，它包括：

第一保護裝置(10)和第二保護裝置(20)，用于分別與所述通信雙方之一的通信設施連接；

雙向數據傳輸模塊(4)，設置在所述第一保護裝置(10)和所述第二保護裝置(20)之間，用于連接所述第一保護裝置(10)和所述第二保護裝置(20)，而且根據專有通信協議將所述第一保護裝置(10)輸出的數據傳送到所述第二保護裝置(20)，以及將所述第二保護裝置(20)輸出的數據傳送到所述第一保護裝置(10)；其特征在于：

所述第一保護裝置(10)和所述第二保護裝置(20)具有完全獨立的硬件結構并分別運行于獨立的中央處理器(CPU1，CPU2)，其中所述第一保護裝置(10)和所述第二保護裝置(20)的每一個包括：

第一接口(A1，A2)，用于從所連接的通信方的通信設施接收數據流的數據包并將來自另一通信方的數據輸出到所連接的通信設施；

過濾模塊(F1，F2)，用于對從所述第一接口(A1，A2)接收的數據流執行過濾檢查，并輸出符合安全性要求的數據；

第二接口(B1，B2)，用于接收所述的符合安全性要求的數據，并將該符合安全性要求的數據傳送到所述雙向數據傳輸模塊(4)；以及

傳輸通道(C1，C2)，用于將來自所述第二接口(B2，B1)的數據傳送到所述第一接口(A1，A2)，

其中所述過濾模塊(F1，F2)包括分別用于對傳輸的數據流的數據包執行基本防火墻檢查的內置防火墻模塊(K1，K2)和用于執行數據包深度過濾的數據包過濾模塊(S1，S2)，以及

其中所述內置防火墻模塊(K1，K2)對數據流的數據包執行包頭內容檢查，而所述數據包過濾模塊(S1，S2)對數據流的數據包執行包體內容檢查。