一种基于策略跳变和防火墙的网络安全传输方法及系统

本申请公开了一种基于策略跳变和防火墙的网络安全传输方法及系统。所述基于策略跳变和防火墙的网络安全传输方法包括：第一终端获取待发送报文；第一终端对所述待发送报文进行跳变处理，从而获取更换源端口和源地址的待发送报文；第一终端将更换源端口和源地址的待发送报文发送给第一终端网关；第一终端网关对获取的更换源端口和源地址的待发送报文进行验证，验证通过后发送给第二终端网关。本申请的基于策略跳变和防火墙的网络安全传输方法采用ipsec封包的方式来修改数据包的源ip和源端口，无需任何资金花销。其策略跳变特征具备伪随机性，导致其特征无法通过算法来预测，增加了外部攻击者攻击内部系统的门槛和难度。