[发明专利]一种报文处理方法、装置、防火墙及存储介质

权利要求书

1.一种报文处理方法，其特征在于，所述方法包括：

接收终端发送的应用报文；

对所述应用报文进行内容识别，若检测到所述应用报文携带预设特征，则获取所述预设特征对应的扩展会话类型，并将当前会话数据结构更新为所述扩展会话类型对应的数据结构；所述预设特征用于表征多通道协议；

基于预存的网络地址转换NAT表项对所述应用报文的源IP地址和源端口号进行NAT转换，根据更新后的数据结构向服务器转发NAT转换后的应用报文。

2.根据权利要求1所述的方法，其特征在于，所述扩展会话类型对应的数据结构包括父会话指针、关联表关系、应用层网关服务ALG指针空间、以及ALG类型；

其中，所述父会话指针指向父会话，所述父会话为基于控制报文创建的会话；

所述关联表关系属性用于表示父会话与子会话之间的关联关系，所述子会话为基于数据报文创建的会话，每个数据传输通道对应一个子会话；

所述ALG指针空间为预留的用于存储数据报文对应的ALG的指针信息的内存空间；

所述ALG类型为ALG处理的应用报文的协议类型。

3.根据权利要求2所述的方法，其特征在于，所述将当前会话数据结构更新为所述扩展会话类型对应的数据结构，包括：

获取所述应用报文匹配的父会话的地址信息，将所述父会话指针的值填充为所述父会话的地址信息；

创建所述应用报文匹配的子会话指针与父会话指针之间的关联关系，将所述关联表关系的值填充为所述应用报文匹配的子会话指针与父会话指针之间的关联关系；

将所述ALG类型填充为所述预设特征表征的多通道协议的协议类型。

4.一种报文处理装置，其特征在于，所述装置包括：

接收模块，用于接收终端发送的应用报文；

更新模块，用于对所述应用报文进行内容识别，若检测到所述应用报文携带预设特征，则获取所述预设特征对应的扩展会话类型，并将当前会话数据结构更新为所述扩展会话类型对应的数据结构；所述预设特征用于表征多通道协议；

转换模块，用于基于预存的网络地址转换NAT表项对所述应用报文的源IP地址和源端口号进行NAT转换；

转发模块，用于根据更新后的数据结构向服务器转发NAT转换后的应用报文。

5.根据权利要求4所述的装置，其特征在于，所述扩展会话类型对应的数据结构包括父会话指针、关联表关系、应用层网关服务ALG指针空间、以及ALG类型；

其中，所述父会话指针指向父会话，所述父会话为基于控制报文创建的会话；

所述关联表关系属性用于表示父会话与子会话之间的关联关系，所述子会话为基于数据报文创建的会话，每个数据传输通道对应一个子会话；

所述ALG指针空间为预留的用于存储数据报文对应的ALG的指针信息的内存空间；

所述ALG类型为ALG处理的应用报文的协议类型。

6.根据权利要求5所述的装置，其特征在于，所述更新模块，具体用于：

获取所述应用报文匹配的父会话的地址信息，将所述父会话指针的值填充为所述父会话的地址信息；

创建所述应用报文匹配的子会话指针与父会话指针之间的关联关系，将所述关联表关系的值填充为所述应用报文匹配的子会话指针与父会话指针之间的关联关系；

将所述ALG类型填充为所述预设特征表征的多通道协议的协议类型。

7.一种防火墙，其特征在于，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现权利要求1-3任一所述的方法步骤。

8.一种机器可读存储介质，其特征在于，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现权利要求1-3任一所述的方法步骤。