网络数据流安全处理方法及设备技术

本发明专利技术实施例提供了一种网络数据流安全处理方法及设备，所述方法通过获取网络数据流的基本信息；将所述基本信息与预先配置的防火墙策略中的索引信息进行匹配；如果所述基本信息匹配中所述索引信息，获取与所述索引信息对应的上层策略；所述上层策略仅包括除所述基本信息之外需要匹配的安全规则信息；将所述网络数据流与所述索引信息对应的上层策略进行匹配，并根据与所述上层策略的匹配结果，对所述网络数据流进行处理。本发明专利技术提供的一种网络数据流安全处理方法及设备，由于基本信息只需统一匹配一次，不用每个上层策略都匹配一次，所以提高了网络数据流的转发、规则匹配的性能。

【技术实现步骤摘要】

【技术保护点】
一种网络数据流安全处理方法，其特征在于，包括：获取网络数据流的基本信息；将所述基本信息与预先配置的防火墙策略中的索引信息进行匹配；如果所述基本信息匹配中所述索引信息，获取与所述索引信息对应的上层策略；所述上层策略仅包括除所述基本信息之外需要匹配的安全规则信息；将所述网络数据流与所述索引信息对应的上层策略进行匹配，并根据与所述上层策略的匹配结果，对所述网络数据流进行处理。

【技术特征摘要】

【专利技术属性】
技术研发人员：韩啸，崔晨，张博，
申请(专利权)人：北京神州绿盟信息安全科技股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：