[发明专利]报文处理方法、装置、网络设备及存储介质

权利要求书

1.一种报文处理方法，其特征在于，应用于防火墙，所述防火墙预先设置访问匹配策略，所述访问匹配策略的匹配项包括报文特征匹配项以及安全等级匹配项；所述方法包括：

接收报文，所述报文的报文特征包括源互联网协议SIP地址；

确定与所述SIP地址对应的检测安全等级；

基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级；

当所述检测安全等级小于所述预设安全等级时，丢弃所述报文。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

当所述检测安全等级不小于所述预设安全等级时，允许所述报文通过。

3.根据权利要求1所述的方法，其特征在于，所述确定与所述SIP地址对应的检测安全等级，包括：

对所述SIP地址进行安全检测，确定所述SIP地址对应的检测安全等级；或，

依据本地存储的终端可信列表，查询与所述SIP地址对应的检测安全等级，所述终端可信列表包括IP地址与检测安全等级。

4.根据权利要求3所述的方法，其特征在于，所述终端可信列表还包括老化时间；则确定与所述SIP地址对应的检测安全等级时，还包括：

在确定与所述SIP地址对应的老化时间为0时，丢弃所述报文；

在确定与所述SIP地址对应的老化时间不为0时，执行所述基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级的步骤。

5.根据权利要求1-4任一所述的方法，其特征在于，还包括：

对所述SIP地址进行安全检测，在安全检测不成功时，丢弃源地址为所述SIP的报文。

6.一种报文处理装置，其特征在于，应用于防火墙，所述防火墙预先设置访问匹配策略，所述访问匹配策略的匹配项包括报文特征匹配项以及安全等级匹配项；所述装置包括：

接收单元，用于接收报文，所述报文的报文特征包括源互联网协议SIP地址；

第一确定单元，用于确定与所述SIP地址对应的检测安全等级；

第二确定单元，用于基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级；

转发单元，用于当所述检测安全等级小于所述预设安全等级时，丢弃所述报文。

7.根据权利要求6所述的装置，其特征在于，所述转发单元，还用于：

当所述检测安全等级不小于所述预设安全等级时，允许所述报文通过。

8.根据权利要求6所述的装置，其特征在于，所述第一确定单元，具体用于：

对所述SIP地址进行安全检测，确定所述SIP地址对应的检测安全等级；或，

依据本地存储的终端可信列表，查询与所述SIP地址对应的检测安全等级，所述终端可信列表包括IP地址与检测安全等级。

9.根据权利要求8所述的装置，其特征在于，所述终端可信列表还包括老化时间；则所述第一确定单元，具体用于：

在确定与所述SIP地址对应的老化时间为0时，触发所述转发单元丢弃所述报文；

在确定与所述SIP地址对应的老化时间不为0时，触发所述第二确定单元基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级。

10.根据权利要求6-9任一所述的装置，其特征在于，所述第一确定单元，还用于：

对所述SIP地址进行安全检测，在安全检测不成功时，触发所述转发单元丢弃源地址为所述SIP的报文。

11.一种网络设备，其特征在于，包括处理器CPU和机器可读存储介质，所述机器可读存储介质存储有能够被所述CPU执行的机器可执行指令，所述CPU被所述机器可执行指令促使：实现权利要求1-5任一所述的报文处理方法的步骤。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-5任一所述的报文处理方法的步骤。