[发明专利]一种网络安全管理设备及网络安全管理方法

权利要求书

1.一种网络安全管理设备，其特征在于，所述网络安全管理设备包括NGFW应用模块及FPGA加速卡，其中所述NGFW应用模块用于将预设安全条件传送至所述FPGA加速卡，所述FPGA加速卡依据所述预设安全条件对来自外网的报文进行预先处理。

2.根据权利要求1的所述网络安全管理设备，其特征在于，所述FPGA加速卡包括正则表达式防火墙模块，所述正则表达式防火墙模块对来自外网的报文进行处理。

3.根据权利要求2的所述网络安全管理设备，其特征在于，所述网络安全管理设备包括中央处理器，所述NGFW应用模块安装于所述中央处理器中，对所述FPGA加速卡进行管理。

4.根据权利要求3的所述网络安全管理设备，其特征在于，所述FPGA加速卡还包括网络层防火墙模块，所述网络层防火墙模块用于判断所述报文信息的上位信息是否符合所述预设安全条件，所述正则表达式防火墙模块用于判断所述报文信息的下位信息是否符合所述预设安全条件。

5.一种网络安全管理方法，其特征在于，所述网络通信方法包括：

FPGA加速卡接收来自NGFW应用模块的预设安全条件；

接收外网的报文；

依据所述预设安全条件对所述报文进行预先处理。

6.根据权利要求5的所述网络安全管理方法，其特征在于，所述步骤依据所述预设安全条件对所述报文进行预先处理包括：

以正则表达式防火墙判断所述报文的下位信息是否符合所述预设安全条件。

7.根据权利要求6的所述用于FPGA加速卡的网络安全管理方法，其特征在于，在所述步骤以正则表达式防火墙判断所述报文的下位信息是否符合所述预设安全条件之前，所述步骤依据所述预设安全条件对所述报文进行预先处理进一步包括：

以网络层防火墙判断所述报文的上位信息是否符合所述预设安全条件；

若符合所述预设安全条件，则进入所述步骤正则表达式防火墙判断所述报文是否符合预设安全条件。

8.根据权利要求7的所述用于FPGA加速卡的网络安全管理方法，其特征在于，所述步骤依据所述预设安全条件对所述报文进行预先处理进一步包括：

若不符合预设安全条件，则将所述报文删去；

向所述报文的源地址发送复位信息。

9.根据权利要求8的所述网络安全管理方法，其特征在于，在所述步骤所述步骤依据所述预设安全条件对所述报文进行预先处理之后，所述网络安全管理方法包括：

对所述报文的输出质量进行维护；

将所述报文发送给内网。

10.根据权利要求9的所述网络安全管理方法，其特征在于，在所述步骤接收外网的报文之后，所述网络安全管理方法进一步包括：

根据所述报文的协议类型对所述报文进行报文分类；

依据所述报文分类统计所述报文的统计信息；

将统计信息传送至所述NGFW应用模块。