一种网络应用防火墙的方法和系统技术方案

本发明专利技术提供了一种网络应用防火墙的方法和系统。其中所述方法包括：获取数据包；判断所述数据包所属的会话是否已包含在会话表中；如果是，则将所述数据包插入所述会话，提取所述数据包的载荷，将所述载荷重组为应用层信息；否则，将所述数据包作为一个新会话插入到所述会话表中，提取所述数据包的载荷，将所述载荷重组为应用层信息；对所述应用层信息进行解码，得到解码后的数据；根据所述解码后的数据判断所述数据包是否属于安全信息，如果是，放行所述数据包，否则丢弃所述数据包。所述方法有效地提高了应用层信息重组的效率和对数据包进行深度解析的效率。

【技术实现步骤摘要】

【技术保护点】
一种网络应用防火墙的方法，其特征在于，所述方法包括：获取数据包；判断所述数据包所属的会话是否已包含在会话表中；如果是，则将所述数据包插入所述会话，提取所述数据包的载荷，将所述载荷重组为应用层信息；否则，将所述数据包作为一个新会话插入到所述会话表中，提取所述数据包的载荷，将所述载荷重组为应用层信息；对所述应用层信息进行解码，得到解码后的数据；根据所述解码后的数据判断所述数据包是否属于安全信息，如果是，放行所述数据包，否则丢弃所述数据包。

【技术特征摘要】

【专利技术属性】
技术研发人员：李若寒，张洪超，张标依，张晓民，李峰，张青，
申请(专利权)人：山东中创软件商用中间件股份有限公司，
类型：发明
国别省市：