本發(fā)明涉及了一種在網(wǎng)關(guān)、網(wǎng)橋上實(shí)現(xiàn)用戶安全上網(wǎng)的方法,采用安全網(wǎng)關(guān)或網(wǎng)橋連接內(nèi)網(wǎng)和外網(wǎng)的結(jié)構(gòu),包括:1.1)用戶向安全網(wǎng)關(guān)或網(wǎng)橋請求連接外網(wǎng);1.2)檢查安全網(wǎng)關(guān)或網(wǎng)橋內(nèi)是否存在該用戶記錄,否,若資源為WEB資源,則啟動(dòng)安全掃描,若掃描通過則記錄該結(jié)果和用戶,并指定自動(dòng)失效時(shí)間;1.3)根據(jù)所述記錄或掃描通過的結(jié)果和滿足安全網(wǎng)關(guān)或網(wǎng)橋?qū)ν饩W(wǎng)資源類型的安全設(shè)定來允許所述請求;否則,拒絕所述請求。這種方法,通過用戶請求接入外部非信任網(wǎng)絡(luò)時(shí),由網(wǎng)關(guān)、網(wǎng)橋啟動(dòng)對(duì)用戶設(shè)備上的運(yùn)行軟件及其配置的檢查,審查通過才允許接入,使得用戶在指定軟件保護(hù)和監(jiān)控下接入外部網(wǎng)絡(luò)和互聯(lián)網(wǎng),從而獲得必要的安全保護(hù),也可受到網(wǎng)絡(luò)管理人員必要的監(jiān)控。