本发明的一种数据报文,包括Mac头部段、IP头部段、新协议头部段、TCP/UDP头部段、数据载荷段以及FCS段,新协议头部段包括版本号字段以及优先级字段。本发明的数据报文在防火墙上的数据流安全互访方法,包括:建立数据报文格式,并更新转发协议;防火墙对数据报文进行解封装,若源IP地址和目标IP地址均为私有网络,将目标地址和接口地址对应表和接口策略表匹配,确认是否允许转发;若源IP地址和目标IP地址分别是私网地址和公网地址,如果允许转发则先进行NAT处理,然后再发送。本发明的方案实现简单,原理清晰,可以更有效地解决数据流在不同网络中的安全访问,提高了不同网络之间数据互访配置的灵活性。