[发明专利]数据卡及其数据处理和传输方法

权利要求书

1.一种数据卡，包括：

接收模块，用于接收终端设备发送的第一数据报文；

信号转换模块，用于将所述第一数据报文进行格式转换后，生成第二数据报文，并向外部网络发送所述第二数据报文；以及接收所述外部网络根据所述第二数据报文发送的第三数据报文，并对所述第三数据报文进行格式转换后，生成第四数据报文；

网络处理模块，用于对所述第四数据报文进行过滤匹配，若匹配成功，生成第五数据报文；

发送模块，用于向所述终端设备发送所述第五数据报文；

其中，所述网络处理模块具体包括：

监控模块，用于根据所述第一数据报文所在连接的应用层协议的防护策略配置信息，监控基于所述第一数据报文所在连接的应用层协议的状态；

过滤模块，用于根据所述应用层协议及其状态，创建所述应用层协议对应的过滤规则，并根据所述过滤规则对所述第四数据报文进行过滤匹配，若匹配成功，生成所述第五数据报文。

2.根据权利要求1所述的数据卡，其特征在于，所述网络处理模块包括：

转发模块，用于接收所述接收模块接收的第一数据报文，并向所述信号转换模块转发。

3.根据权利要求2所述的数据卡，其特征在于，所述网络处理模块还包括：

存储模块，用于存储所述应用层协议的防护策略配置信息，并根据更新指令，对存储的所述防护策略配置信息进行更新。

4.根据权利要求1所述的数据卡，其特征在于，所述过滤模块为：

第一过滤模块，用于在检测到基于连接的应用层协议为单通道协议时，创建第一五元组表项，根据所述第一五元组表项对所述第四数据报文进行过滤匹配，若匹配成功，生成第五数据报文，否则阻塞所述第四数据报文。

5.根据权利要求1所述的数据卡，其特征在于，所述过滤模块为：

第二过滤模块，用于在检测到基于连接的应用层协议为双通道协议时，创建第二五元组表项和三元组表项，根据所述三元组表项对传输所述第四数据报文的连接通道进行合法性判断，若合法，则根据所述第二五元组表项对所述第四数据报文进行过滤匹配，若匹配成功，生成第五数据报文，否则阻塞所述第四数据报文。

6.根据权利要求4或5所述的数据卡，其特征在于，所述网络处理模块还包括：

过滤更新模块，用于在检测到所述第一过滤模块对所述第四数据报文匹配成功后，更新所述第一五元组表项；

或者在检测到所述第二过滤模块对传输所述第四数据报文的连接通道判断为合法时，删除所述三元组，在检测到所述第二过滤模块对所述第四数据报文匹配成功后，更新所述第二五元组表项。

7.一种数据卡的数据处理和传输方法，其特征在于，包括：

接收从终端设备发送的第一数据报文，并将所述第一数据报文进行格式转换后，生成第二数据报文，并向外部网络发送所述第二数据报文；

接收所述外部网络根据所述第二数据报文发送的第三数据报文，并对所述第三数据报文进行格式转换后，生成第四数据报文；

根据所述第一数据报文所在连接的应用层协议的防护策略配置信息，监控基于所述第一数据报文所在连接的应用层协议的状态；

根据所述应用层协议及其状态，创建所述应用层协议对应的过滤规则，并根据所述过滤规则对所述第四数据报文进行过滤匹配，若匹配成功，生成所述第五数据报文；

向所述终端设备发送所述第五数据报文。

8.根据权利要求7所述的方法，其特征在于，所述根据应用层协议及其状态，创建所述应用层协议对应的过滤规则，并根据所述过滤规则对所述第四数据报文进行过滤匹配，若匹配成功，生成第五数据报文具体为：

在检测到基于连接的应用层协议为单通道协议时，创建第一五元组表项，根据所述第一五元组表项对所述第四数据报文进行过滤匹配，若匹配成功，生成第五数据报文，否则阻塞所述第四数据报文。