信息包过滤方法及网络防火墙技术

本发明专利技术公开了一种网络防火墙，包括内网接口、外网接口、规则表存储器、规则模板存储器、自动规则处理器和信息包处理器。信息包处理器用于分析内网接口或外网接口所接收到的信息包的内容，查阅规则表存储器中的规则，并根据该规则对信息包进行处理，将处理结果发送至内网接口或外网接口或自动规则处理器处理。自动规则处理器用于分析信息包处理器发送过来的处理结果；根据处理结果将从规则模板存储器中查找到的业务相关的规则集生成与处理结果相应的动态规则；并且向规则表存储器中添加该动态规则。该防火墙可以根据业务的安全需求自动生成相关动态规则。同时本发明专利技术还公开了一种信息包过滤方法。

【技术实现步骤摘要】

【技术保护点】
一种网络防火墙，包括：内网接口，用于接收／发送内部网络信息；外网接口，用于接收／发送外部网络信息；规则表存储器，用于存储规则表，并对规则表进行分类存储管理；　规则模板存储器，用于存储业务相关的规则集；自动规则处理器，与所述规则表存储器和规则模板存储器耦合；信息包处理器，与所述规则表存储器和自动规则处理器耦合，用于将从所述内网接口或外网接口接收到的信息包的内容与规则表存储器中的规则进行匹配处理；其中所述自动规则处理器用于分析信息包处理器发送过来的处理结果，根据所述处理结果从规则模板存储器中获取业务相关的规则集，生成符合业务安全需求的动态规则，并且向所述规则表存储器中添加该动态规则。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈璧超，才彦峰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]