1.一種內(nèi)網(wǎng)橫向微隔離的邊緣計算網(wǎng)關架構，其特征在于，包括硬件部分和軟件部分；

所述硬件部分包括邊緣計算網(wǎng)關芯片，所述邊緣計算網(wǎng)關芯片包括集成設置的網(wǎng)絡交換單元和處理器單元，所述網(wǎng)絡交換單元具有多個網(wǎng)口；

所述軟件部分運行于所述處理器單元之上，包括：

系統(tǒng)層，運行有基于Linux的邊緣計算網(wǎng)關系統(tǒng)；

網(wǎng)卡驅動模塊，部署于所述邊緣計算網(wǎng)關系統(tǒng)的內(nèi)核，用于驅動所述邊緣計算網(wǎng)關芯片；

網(wǎng)絡層，部署于所述邊緣計算網(wǎng)關系統(tǒng)的內(nèi)核，用于將所述多個網(wǎng)口之中的至少一個網(wǎng)口配置為WAN口，將其余的網(wǎng)口分別配置為獨立的VLAN口，并掛載到同一個網(wǎng)橋中；

內(nèi)網(wǎng)通信報文識別模塊，部署于所述邊緣計算網(wǎng)關系統(tǒng)的內(nèi)核，用于判斷經(jīng)每個VLAN口流入的內(nèi)網(wǎng)通信報文是否合法，若是，放行該內(nèi)網(wǎng)通信報文，若否，基于預先配置的內(nèi)網(wǎng)橫向攻擊防護策略對該內(nèi)網(wǎng)通信報文進行處理，并上報處理結果，所述處理結果包括丟棄、阻斷和放行；

應用層，用于獲取用戶定義的內(nèi)網(wǎng)橫向攻擊防護策略并將其配置到所述內(nèi)網(wǎng)通信報文識別模塊，以及接收所述處理結果。