技術特征:1.一種數據流的轉發(fā)方法,其特征在于,包括:根據接收到的數據流的一個或多個標識信息的第一健康度獲取所述數據流的第二健康度,其中,所述第一健康度和所述第二健康度均與發(fā)送所述數據流的用戶的訪問權限和/或用戶設備的訪問權限相關聯(lián);采用防火墻策略屬性集合確定是否對所述數據流進行轉發(fā),其中,所述防火墻策略屬性集合包括:所述第二健康度;其中,根據所述一個或多個標識信息的所述第一健康度獲取所述數據流的所述第二健康度包括:從當前的健康度評估數據庫中查找所述一個或多個標識信息以及與每個標識信息對應的健康級別;選取最差健康級別確定所述第二健康度,其中,所述健康級別與所述訪問權限呈線性相關。2.根據權利要求1所述的方法,其特征在于,在從所述健康度評估數據庫中查找所述一個或多個標識信息以及所述與每個標識信息對應的健康級別之前,還包括:分別對所述一個或多個標識信息中的每個標識信息進行健康評分;根據健康評分結果所歸屬的區(qū)間獲取與該區(qū)間對應的健康級別;將所述每個標識信息以及與該標識信息對應的健康級別保存在所述健康度評估數據庫中。3.根據權利要求1所述的方法,其特征在于,采用所述防火墻策略屬性集合確定是否對所述數據流進行轉發(fā)包括:根據所述第二健康度從防火墻策略表中查找與所述數據流對應的一條或多條防火墻策略記錄;采用所述防火墻策略屬性集合中除所述第二健康度之外的其他屬性對所述一條或多條防火墻策略記錄逐條進行匹配;如果匹配成功,則按照與所述數據流匹配的防火墻策略記錄對所述數據流進行轉發(fā);如果匹配失敗,則阻斷所述數據流。4.根據權利要求1至3中任一項所述的方法,其特征在于,所述防火墻策略屬性集合還包括以下至少之一:所述數據流的因特網協(xié)議IP五元組信息;發(fā)送所述數據流的源端口或源安全域;接收所述數據流的目的端口或目的安全域;發(fā)送所述數據流的用戶信息或用戶組信息或用戶角色信息。5.根據權利要求1至3中任一項所述的方法,其特征在于,所述標識信息包括以下至少之一:所述數據流的源IP地址和/或目的IP地址;所述數據流的源IP地址所歸屬的分組和/或目的IP地址所歸屬的分組;與所述數據流對應的應用程序;發(fā)送所述數據流的用戶信息或用戶組信息或用戶角色信息;發(fā)送所述數據流的源端口或源安全域;接收所述數據流的目的端口或目的安全域。6.一種數據流的轉發(fā)裝置,其特征在于,包括:獲取模塊,用于根據接收到的數據流的一個或多個標識信息的第一健康度獲取所述數據流的第二健康度,其中,所述第一健康度和所述第二健康度均與發(fā)送所述數據流的用戶的訪問權限和/或用戶設備的訪問權限相關聯(lián);確定模塊,用于采用防火墻策略屬性集合確定是否對所述數據流進行轉發(fā),其中,所述防火墻策略屬性集合包括:所述第二健康度;其中,所述獲取模塊包括:第一查找單元,用于從當前的健康度評估數據庫中查找所述一個或多個標識信息以及與每個標識信息對應的健康級別;選取單元,用于選取最差健康級別確定所述第二健康度,其中,所述健康級別與所述訪問權限呈線性相關。7.根據權利要求6所述的裝置,其特征在于,所述獲取模塊還包括:評分單元,用于分別對所述一個或多個標識信息中的每個標識信息進行健康評分;獲取單元,用于根據健康評分結果所歸屬的區(qū)間獲取與該區(qū)間對應的健康級別;存儲單元,用于將所述每個標識信息以及與該標識信息對應的健康級別保存在所述健康度評估數據庫中。8.根據權利要求6所述的裝置,其特征在于,所述確定模塊包括:第二查找單元,用于根據所述第二健康度從防火墻策略表中查找與所述數據流對應的一條或多條防火墻策略記錄;匹配單元,用于采用所述防火墻策略屬性集合中除所述第二健康度之外的其他屬性對所述一條或多條防火墻策略記錄逐條進行匹配;處理單元,用于在所述匹配單元匹配成功時,按照與所述數據流匹配的防火墻策略記錄對所述數據流進行轉發(fā);在所述匹配單元匹配失敗時,則阻斷所述數據流。