1.一種支持強制訪問控制的全雙工防火墻方法，其特征在于，所述方法包括以下步驟：

S1、全雙工防火墻以分布式節點網絡形態存在的入侵檢測系統；

S2、全雙工防火墻基于差異化角色權限的業務操作流，塑造“請求操作鏈、服務響應樹”形態存在的內生安全機理規則；

S3、全雙工防火墻在邊界環境和計算環境的層次上，支持全尺度解析下的請求操作檢測，完成完整性保護；

S4、面向等級化定義的信息資產和系統服務，開展一致性響應檢測，完成機密性保護；其包括如下子步驟：

4-1、身份來源檢測，在服務器系統針對用戶的請求行為做出響應時，防火墻核對其使用的響應鏈路與請求鏈路，并將核對結果提交到檢測異常報警模塊；

4-2、響應資源匹配，針對用戶發起的對某種資源的操作請求，防火墻解析出訪問控制列表中的角色權限，并根據當前染色策略表對資源權限進行驗證，若該請求資源所對應的操作等級比用戶的操作等級低或與用戶的操作等級相同，則允許用戶對資源執行請求的操作；如果該請求資源所對應的操作等級比用戶的操作等級高，則表明用戶不具備操作該資源的權限，防火墻將拒絕用戶所請求的操作；最后，將匹配結果提交到檢測異常報警模塊；

4-3、檢測異常報警，身份來源檢測模塊與響應資源匹配模塊將檢測/匹配結果提交至該模塊；若身份來源檢測模塊檢測到請求鏈路與響應鏈路比對結果不一致，或是響應資源匹配模塊提交的結果顯示用戶權限低于資源權限，則表明存在異常，從而在該模塊觸發報警；

S5、通過SDN支持對正常/異常網絡流量的調度管控，以及對可疑流量實施誘導引流至蜜網陷阱，并形成工作流痕跡下的業務審計取證；其包括如下子步驟：

5-1、全雙工防火墻基于SDN對網絡數據流按照預先制定的規則進行檢查然后由指定數據流的傳輸路徑以及流的處理策略，通過集中性管控的方式，對請求數據流入和響應數據流出進行控制，保證合法數據流的順暢流動，并丟棄非法數據；

5-2、全雙工防火墻對所有請求響應行為進行檢測，完整的記錄下全部流量數據和檢測結果數據，從而生成業務應用的行為審計內容；并提供安全審計事件分析的功能，對審計數據進行實時分析和階段性統計分析，從大量數據中發現用戶異常行為數據，并且對歷史日志進行統計分析，得出網絡安全狀況數據，發現某時間段潛在的安全威脅；審計分析器采用多種算法相結合，實現對審計日志高效分析；

5-3、搭建支持網絡與系統高仿真復現、用戶行為復制、資源自動配置與釋放、環境安全隔離與受控交換的余度蜜網，誘捕病態行為，將可疑行為側引至余度蜜網，支持對其進行潛在病態傾向研判、先驗黑色特征挖掘，構筑異常行為模式數據庫。