[发明专利]报文处理方法、装置、网络设备及存储介质

说明书

本申请提供了一种报文处理方法、装置、网络设备及存储介质。其中，报文处理方法应用于防火墙，所述防火墙预先设置访问匹配策略，所述访问匹配策略的匹配项包括报文特征匹配项以及安全等级匹配项；所述方法包括：接收报文，所述报文的报文特征包括源互联网协议SIP地址；确定与所述SIP地址对应的检测安全等级；基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级；当所述检测安全等级小于所述预设安全等级时，丢弃所述报文。本申请根据该IP地址的安全可信状态，调整该IP地址对服务器的访问权限，降低了安全风险。

技术领域

本申请涉及通信技术领域，尤其涉及一种报文处理方法、装置、网络设备及存储介质。

背景技术

在网络应用普及的今天，作为内网、外网隔离防护的屏障，在内网和外网之间部署防火墙、或者内网部门之间部署防火墙，是最为普遍的一种方式。在当前的防火墙的实现中，对用户终端的访问控制权限是固定的静态的。这样就存在比较严重的安全风险：原来比较安全的用终端户，由于自身或者受到黑客攻击者控制，变为了产生恶意攻击的用户终端对防火墙防护的资源进行网络攻击，从而带来较大的安全风险、甚至带来敏感信息的泄露或其他经济损失。

发明内容

为解决上述问题，本申请提供了一种报文处理方法、装置、网络设备及存储介质。

第一方面，本申请提供一种报文处理方法，应用于防火墙，所述防火墙预先设置访问匹配策略，所述访问匹配策略的匹配项包括报文特征匹配项以及安全等级匹配项；所述方法包括：

接收报文，所述报文的报文特征包括源互联网协议SIP地址；

确定与所述SIP地址对应的检测安全等级；

基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级；

当所述检测安全等级小于所述预设安全等级时，丢弃所述报文。

可选的，所述方法还包括：当所述检测安全等级不小于所述预设安全等级时，允许所述报文通过。

可选的，所述确定与所述SIP地址对应的检测安全等级，包括：

对所述SIP地址进行安全检测，确定所述SIP地址对应的检测安全等级；或，

依据本地存储的终端可信列表，查询与所述SIP地址对应的检测安全等级，所述终端可信列表包括IP地址与检测安全等级。

可选的，所述终端可信列表还包括老化时间；则确定与所述SIP地址对应的检测安全等级时，还包括：

在确定与所述SIP地址对应的老化时间为0时，丢弃所述报文；

在确定与所述SIP地址对应的老化时间不为0时，执行所述基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级的步骤。

可选的，报文处理方法还包括：对所述SIP地址进行安全检测，在安全检测不成功时，丢弃源地址为所述SIP的报文。

第二方面，本申请提供一种报文处理装置，应用于防火墙，所述防火墙预先设置访问匹配策略，所述访问匹配策略的匹配项包括报文特征匹配项以及安全等级匹配项；所述装置包括：

接收单元，用于接收报文，所述报文的报文特征包括源互联网协议SIP地址；

第一确定单元，用于确定与所述SIP地址对应的检测安全等级；

第二确定单元，用于基于本地设置的访问匹配策略，确定与所述报文的报文特征对应的预设安全等级；

转发单元，用于当所述检测安全等级小于所述预设安全等级时，丢弃所述报文。

可选的，所述转发单元，还用于：