本發明涉及一種安全通信方法及系統，該方法包括：過濾網關建立與匯聚單元通信的加密通信通道；過濾網關接收數據包，還原出數據包的應用層數據內容；過濾網關根據預設的內容過濾規則對應用層數據內容進行處理，過濾掉應用層數據內容不符合內容過濾規則的數據包；過濾網關將未被過濾的數據包通過加密通信通道發送給匯聚單元。本發明提供的一種安全通信方法及系統，可以確保過濾網關和匯聚單元之間的信息傳輸安全，實現了對包含不良信息和特定信息的數據包進行過濾，避免用戶使用的終端接收到包含有信息威脅的數據包，保證了用戶的信息安全，有效的防范了網絡中的信息威脅。

技術領域

本發明涉及通信領域，尤其涉及一種安全通信方法及系統。

背景技術

目前，互聯網的數據量呈爆炸式增長，其中的信息安全也越來越引起人們的重視，然而，網絡上充斥著各種各樣的負面信息，主要包括恐怖暴力、色情、反政府等，還有對個人終端產生威脅的病毒感染信息和垃圾郵件等，還有就是利用網絡竊取泄漏公司機密等信息威脅，這些信息威脅亟需進行處理。

過濾網關作為專用設備，用于將有意義的數據轉發給匯聚單元。然而，目前在過濾網關和匯聚單元之間的數據傳輸沒有安全保障，通常，過濾網關用于根據特定規則對報文信息或數據包等進行過濾，過濾網關與匯聚單元之間的通信過程并不安全，缺乏保障，無法對網絡中的這些信息威脅進行有效的防范。

發明內容

本發明所要解決的技術問題是針對現有技術的不足，提供一種安全通信方法及系統。

本發明解決上述技術問題的技術方案如下：

一種安全通信方法，包括以下步驟：

過濾網關建立與匯聚單元通信的加密通信通道；

所述過濾網關接收數據包，還原出所述數據包的應用層數據內容；

所述過濾網關根據預設的內容過濾規則對所述應用層數據內容進行處理，過濾掉所述應用層數據內容不符合所述內容過濾規則的數據包；

所述過濾網關將未被過濾的數據包通過所述加密通信通道發送給所述匯聚單元。

本發明的有益效果是：本發明提供的一種安全通信方法，通過在過濾網關與匯聚單元之間建立通信的加密通信通道，可以確保過濾網關和匯聚單元之間的信息傳輸安全，并通過過濾網關還原出數據包的應用層內容，根據預設的內容過濾規則對所述數據包進行過濾，實現了對包含不良信息和特定信息的數據包進行過濾，避免用戶使用的終端接收到包含有信息威脅的數據包，保證了用戶的信息安全，還可以根據用戶的需求設置需要過濾的內容，可以根據客戶的需求進行定制化過濾，進一步提高信息的安全性，有效的防范了網絡中的信息威脅。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步地，所述過濾網關建立與匯聚單元通信的加密通信通道具體包括：

過濾網關和匯聚單元分別獲取對方的IP地址，并分別在所述過濾網關和所述匯聚單元設置地址過濾規則；

所述過濾網關和所述匯聚單元之間執行IP地址過濾，建立用于通信的加密通信通道。

采用上述進一步方案的有益效果是：通過地址過濾規則在過濾網關和匯聚單元之間建立加密的通信通道，可以提高過濾網關和匯聚單元之間的通信安全性。

本發明解決上述技術問題的另一種技術方案如下：

一種安全通信系統，包括：過濾網關和匯聚單元，所述過濾網關具體包括：

通信單元，用于建立與匯聚單元通信的加密通信通道；

處理單元，用于接收數據包，還原出所述數據包的應用層數據內容；