[发明专利]一种报文过滤的方法和装置

权利要求书

1.一种报文过滤的方法，应用于宽带远程接入服务器，所述宽带远程接入服务器包括CPU和转发芯片，其特征在于，包括：

转发芯片将接收到的报文与会话表项进行匹配；其中，所述会话表项包括MAC地址，以及与所述MAC地址对应的报文处理标签；

如果所述报文未命中会话表项，转发芯片将所述报文上送至CPU，由CPU基于源MAC地址对发送所述报文的目标设备进行安全认证，并基于安全认证的结果为所述报文生成会话表项，以及将所述会话表项下发至转发芯片；

如果所述报文命中会话表项，转发芯片基于所述会话表项中的报文处理标签对所述报文进行过滤处理。

2.根据权利要求1所述的方法，其特征在于，所述基于源MAC地址对发送所述报文的目标设备进行安全认证，并基于安全认证的结果为所述报文生成会话表项，包括：

获取所述报文的源MAC地址；

将所述源MAC地址与预设的MAC地址白名单进行匹配；

如果所述源MAC地址未命中所述MAC地址白名单，基于所述源MAC地址创建会话表项，并基于用户预配置的过滤策略在所述会话表项中添加对应的报文处理标签。

3.根据权利要求2所述的方法，其特征在于，还包括：

如果所述源MAC地址命中所述MAC地址白名单，基于所述源MAC地址创建会话表项；其中，所述会话表项未携带报文处理标签。

4.根据权利要求2或3所述的方法，其特征在于，所述报文处理标签包括阻断标签以及告警标签；

所述基于所述会话表项中的报文处理标签对所述报文进行过滤处理，包括：

判断所述会话表项是否携带报文处理标签；

如果所述会话表项未携带报文处理标签，正常转发所述报文；

如果所述会话表项携带报文处理标签，则进一步识别所述处理标签的类型；

如果所述报文处理标签为阻断标签，将所述报文进行丢弃；

如果所述报文处理标签为告警标签，生成告警日志，并将所述生成的告警日志下发至告警日志服务器。

5.根据权利要求2所述的方法，其特征在于，所述方法还包括：

当所述预设的MAC地址白名单发生更新时，CPU通知所述转发芯片清空所述会话表中的会话表项。

6.一种报文过滤的装置，应用于宽带远程接入服务器，所述宽带远程接入服务器包括CPU和转发芯片，其特征在于，包括：

匹配单元，用于转发芯片将接收到的报文与会话表项进行匹配；其中，所述会话表项包括MAC地址，以及与所述MAC地址对应的报文处理标签；

生成单元，用于如果所述报文未命中会话表项，转发芯片将所述报文上送至CPU，由CPU基于源MAC地址对发送所述报文的目标设备进行安全认证，并基于安全认证的结果为所述报文生成会话表项，以及将所述会话表项下发至转发芯片；

过滤单元，用于如果所述报文命中会话表项，转发芯片基于所述会话表项中的报文处理标签对所述报文进行过滤处理。

7.根据权利要求6所述的装置，其特征在于，包括：

所述生成单元具体用于：

获取所述报文的源MAC地址；

将所述源MAC地址与预设的MAC地址白名单进行匹配；

如果所述源MAC地址未命中所述MAC地址白名单，基于所述源MAC地址创建会话表项，并基于用户预配置的过滤策略在所述会话表项中添加对应的报文处理标签。

8.根据权利要求7所述的装置，其特征在于，包括：

所述生成单元进一步用于：

如果所述源MAC地址命中所述MAC地址白名单，基于所述源MAC地址创建会话表项；其中，所述会话表项未携带报文处理标签。

9.根据权利要求7或8所述的装置，其特征在于，所述报文处理标签包括阻断标签以及告警标签；

所述过滤单元具体用于：

判断所述会话表项是否携带报文处理标签；

如果所述会话表项未携带报文处理标签，正常转发所述报文；

如果所述会话表项携带报文处理标签，则进一步识别所述处理标签的类型；

如果所述报文处理标签为阻断标签，将所述报文进行丢弃；

如果所述报文处理标签为告警标签，生成告警日志，并将所述生成的告警日志下发至告警日志服务器。

10.根据权利要求7所述的装置，其特征在于，所述装置还包括：

清空单元，用于当所述预设的MAC地址白名单发生更新时，CPU通知所述转发芯片清空所述会话表中的会话表项。