5.一種正反向隧道防護裝置，其特征在于，所述裝置包括：

監控模塊，歐陽那樣監控獲取系統流量；

白名單構建模塊，用于從所述系統流量中篩查出滿足預設要求的訪問對象，并根據所述訪問對象的屬性形成訪問對象白名單，其中，所述訪問對象白名單至少包括所述訪問對象的IP地址；

接收模塊，用于接收一外部訪問對象發送的網絡連接請求，至少所述網絡連接請求攜帶所述外部訪問對象的IP地址和連接代理參數；

判斷模塊，用于根據所述連接代理參數判斷所述外部訪問對象是否有發起隧道代理；

匹配模塊，用于當所述外部訪問對象有發起隧道代理時，至少將所述外部訪問對象的IP地址與所述訪問對象白名單的每個對象的IP地址進行匹配；

連接模塊，用于匹配模塊的匹配結果為若匹配成功則建立與所述外部訪問對象的通信連接，若匹配不成功則阻斷與所述外部訪問對象的通信連接。