一种身份防火墙的实现方法及防火墙系统

本发明公开了一种身份防火墙的实现方法，所述方法包括如下步骤：S1、对用户身份认证进行网络访问，提取认证后的身份信息并进行传递；S2、系统动态分配来源IP对传递的身份信息进行绑定生成IP映射表；S3、提取IP映射表中的身份信息与拉取的访问控制策略进行匹配，确定访问的网络资源和服务；S4、根据访问控制策略和IP映射表执行对应的防火墙规则；S5、当用户来源IP发生变化，重复上述步骤S2‑S4，本发明通过将用户的身份信息与来源IP动态绑定，能够将访问策略精确施加至具体的组织、部门及个人，突破传统基于IP地址的粗粒度控制，实现按身份定制的安全策略，满足大中型组织对差异化权限管理的需求，实现以用户身份为核心的精细化访问控制。