【技术实现步骤摘要】
【技术保护点】
一种用于防火墙的防病毒方法,其特征在于:该方法的步骤为: (1)在防火墙上建立用户定义的对数据包进行检查的安全规则,安全规则中包含对数据包中符合TCP/IP协议的IP报文内的五元组属性的要求,还包含需要进行防病毒处理的应用层协议类型的种类,以及该协议类型种类需要的防病毒处理的要求; (2)检查进入防火墙的数据包中符合TCP/IP协议的IP报文,读取其中的五元组一源地址、远端口、目的地址、目的端口、协议类型-的属性,并将其和用户定义的安全规则进行比较,如果符合用户定义的安全规则,则允许该报文通过,否则,丢弃该报文; (3)对于通过的报文,再次检查报文内部的数据,确定应用层的协议类型,此时处理方式也分为以下两种: [3-1]如果协议类型是FTP、HTTP、POP、SMTP四种时,则将报文发送到防病毒模块进行防病毒处理; [3-2]如果协议类型不是上述四种之一或缺失的,将报文送出防火墙。
【技术特征摘要】
【专利技术属性】
技术研发人员:孙然,王刚,胡兆博,任磊磊,肖为剑,宋斌,
申请(专利权)人:网御神州科技北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。