一种用于防火墙的防病毒方法及装置制造方法及图纸

本发明专利技术是一种用于防火墙的防病毒方法及装置，其思路是利用防火墙自身的安全策略，将防病毒功能附加其上，该方法能够利用防火墙本身的特点，使防病毒功能与防火墙上的其它功能设置进行绑定，使防火墙的工作和防病毒的工作同时进行，大幅度地节省了系统的资源，同时降低了系统购建及运行的成本。该装置在同时使用防火墙的功能和防病毒功能时，系统的性能仍可以达到用户的要求。本发明专利技术技术方案与现有技术相比的优点是根据数据报文的五元组决定是否进行病毒扫描，而不是只针对某种协议对数据进行病毒扫描，这样，可以减少扫描的数据量，加快系统得反应时间，同时不会降低产品的安全性。使防火墙等安全产品开启防病毒功能后的性能降低量减少到最小。

【技术实现步骤摘要】

【技术保护点】
一种用于防火墙的防病毒方法，其特征在于：该方法的步骤为：　　　　（１）在防火墙上建立用户定义的对数据包进行检查的安全规则，安全规则中包含对数据包中符合ＴＣＰ／ＩＰ协议的ＩＰ报文内的五元组属性的要求，还包含需要进行防病毒处理的应用层协议类型的种类，以及该协议类型种类需要的防病毒处理的要求；　　　　（２）检查进入防火墙的数据包中符合ＴＣＰ／ＩＰ协议的ＩＰ报文，读取其中的五元组一源地址、远端口、目的地址、目的端口、协议类型－的属性，并将其和用户定义的安全规则进行比较，如果符合用户定义的安全规则，则允许该报文通过，否则，丢弃该报文；　　　　（３）对于通过的报文，再次检查报文内部的数据，确定应用层的协议类型，此时处理方式也分为以下两种：　　　　［３－１］如果协议类型是ＦＴＰ、ＨＴＴＰ、ＰＯＰ、ＳＭＴＰ四种时，则将报文发送到防病毒模块进行防病毒处理；　　　　［３－２］如果协议类型不是上述四种之一或缺失的，将报文送出防火墙。

【技术特征摘要】

【专利技术属性】
技术研发人员：孙然，王刚，胡兆博，任磊磊，肖为剑，宋斌，
申请(专利权)人：网御神州科技北京有限公司，
类型：发明
国别省市：11[中国|北京]