[发明专利]数据过滤方法、装置、系统及列车车载防火墙设备

权利要求书

1.一种数据过滤方法，其特征在于，应用于列车车载防火墙设备，所述列车车载防火墙设备包括中央处理器；设置于所述中央处理器上的网络安全器件；设置于所述网络安全器件本体上的4G模块；安装于所述网络安全器件本体上并位于所述4G模块旁侧的GNSS模块；安装于所述网络安全器件本体上以实现内网与外网进行物理切换的控制模块；安装于所述网络安全器件本体一端并用于连接外部设备的第一网卡接口；安装于所述网络安全器件本体另一端并对应于所述4G模块位置处的第二网卡接口和安装于所述网络安全器件本体另一端并对应于所述GNSS模块位置处的第三网卡接口；封盖于所述网络安全器件本体上并用以散热的散热盖；滑动安装于所述网络安全器件本体上的PCB板；所述4G模块与所述GNSS模块均分布于所述PCB板的同一侧；所述GNSS模块、所述4G模块、以及所述控制模块与所述散热盖的内表面贴合；

所述数据过滤方法包括：

接收待过滤数据包；

根据预设访问规则，判断所述待过滤数据包是否满足预设访问规则；

当所述待过滤数据包满足所述预设访问规则时，根据预设协议识别规则，判断所述待过滤数据包的网络协议是否为所述预设列车工业网络协议；

当所述待过滤数据包的网络协议为所述预设列车工业网络协议时，发送所述待过滤数据包至目标对象。

2.如权利要求1所述的方法，其特征在于，所述根据预设访问规则，判断所述待过滤数据包是否满足所述预设访问规则，包括：

提取所述待过滤数据包的预设访问信息；其中，所述预设访问信息包括源MAC地址、目标MAC地址、源IP地址、目标IP地址、源端口号以及目标端口号；

将所述源MAC地址、所述目标MAC地址、所述源IP地址、所述目标IP地址、所述源端口号以及所述目标端口号分别与预设目标MAC地址、预设源IP地址、预设目标IP地址、预设源端口号以及预设目标端口号进行匹配，判断是否一致；

当所述预设访问信息中的所有项均匹配一致时，所述待过滤数据包满足所述预设访问规则；

当所述预设访问信息中有至少一项匹配不一致时，所述待过滤数据不满足所述预设访问规则。

3.如权利要求1或2任一项所述的方法，其特征在于，所述数据过滤方法还包括：

当所述待过滤数据包不满足所述预设访问规则和/或所述待过滤数据包为非预设列车工业网络协议时，丢弃所述待过滤数据包。

4.如权利要求3所述的方法，其特征在于，在所述丢弃所述待过滤数据包之后，还包括：

记录所述待过滤数据包和当次过滤信息至地面审计系统的阻断日志。

5.一种数据过滤装置，其特征在于，应用于列车车载防火墙设备，所述列车车载防火墙设备包括中央处理器；设置于所述中央处理器上的网络安全器件；设置于所述网络安全器件本体上的4G模块；安装于所述网络安全器件本体上并位于所述4G模块旁侧的GNSS模块；安装于所述网络安全器件本体上以实现内网与外网进行物理切换的控制模块；安装于所述网络安全器件本体一端并用于连接外部设备的第一网卡接口；安装于所述网络安全器件本体另一端并对应于所述4G模块位置处的第二网卡接口和安装于所述网络安全器件本体另一端并对应于所述GNSS模块位置处的第三网卡接口；封盖于所述网络安全器件本体上并用以散热的散热盖；滑动安装于所述网络安全器件本体上的PCB板；所述4G模块与所述GNSS模块均分布于所述PCB板的同一侧；所述GNSS模块、所述4G模块、以及所述控制模块与所述散热盖的内表面贴合；

所述数据过滤装置包括：

接收模块，用于接收待过滤数据包；

第一判断模块，用于根据预设访问规则，判断所述待过滤数据包是否满足预设访问规则；

第二判断模块，用于当所述待过滤数据包满足所述预设访问规则时，根据预设协议识别规则，判断所述待过滤数据包的网络协议是否为所述预设列车工业网络协议；

发送模块，用于当所述待过滤数据包的网络协议为所述预设列车工业网络协议时，发送所述待过滤数据包至目标对象。