[发明专利]网络安全设备以及使用该网络安全设备处理包数据的方法

权利要求书

1.一种网络安全设备，包括：

至少两个主机，用于对应于包数据的传输协议分别处理所述包数据；

包处理单元，用于参照包分类策略根据所述传输协议将所述包数据分类，并将经分类的所述包数据发送到相关的主机；以及

包策略模块，用于向所述包处理单元提供所述包分类策略，

其中，所述主机将所接收到的包数据与预先设置的阻塞策略信息相比较以确定所述包数据是否正常，在所述包数据正常时提供所要求的服务而在所述包数据有害时阻塞所述包数据。

2.如权利要求1所述的设备，其特征在于，所述包处理单元在所述主机中的任何一个确定所述包数据有害的情况下阻塞所述包数据。

3.如权利要求1所述的设备，其特征在于，所述主机中的每一个包括含中央处理单元(CPU)和存储器在内的单独的资源以在单主机系统内执行不同的任务。

4.如权利要求1所述的设备，其特征在于，所述主机中的每一个执行从包括防火墙/服务质量(QoS)安全功能、入侵检测安全功能、以及动态和会话处理安全功能的组中选择的任意一个安全功能。

5.如权利要求1所述的设备，其特征在于，在接收两个或多个包数据时，所述包处理单元根据所述包分类策略并行地将经分类的所述包数据发送到所述相关的主机，以允许所述主机同时处理所接收到的包数据。

6.如权利要求1所述的设备，其特征在于，所述主机处理传输控制协议(TCP)、用户数据报协议(UCP)/IP版本互联网控制信息协议(ICMP)以及超文本传输协议(HTTP)包。

7.一种使用网络安全设备处理包数据的方法，所述方法包括以下步骤：

参照包分类策略根据传输协议将通过网络接收到的包数据分类；

将经分类的所述包数据发送到至少两个相关的主机；

将所接收到的包数据与预先设置的阻塞策略信息相比较以确定所述包数据是否正常；以及

在所述包数据正常时提供所要求的服务而在所述包数据有害时阻塞所述包数据。

8.如权利要求7所述的方法，其特征在于，所述包数据被顺序地发送到具有优先级的所有主机并由它们检查。

9.如权利要求8所述的方法，其特征在于，在所述主机中的任何一个确定所述包数据有害的情况下，所述包数据被阻塞。

10.如权利要求7所述的方法，其特征在于，所述包数据被检查至少一次。

11.如权利要求7所述的方法，其特征在于，所述各主机在单主机系统中单独地运行以执行不同的任务。

12.如权利要求7所述的方法，其特征在于，被分类为至少两个数据的所述包数据被同时发送到所述相关的主机。

13.如权利要求7所述的方法，其特征在于，所述包数据是根据传输协议被分类的，并且所述主机接收和处理具有不同传输协议的包数据当中相关的包数据。

14.如权利要求7所述的方法，其特征在于，所述各主机在单主机系统中单独地运行以同时执行不同的任务。