[发明专利]一种数据检测方法及防火墙设备

说明书

本申请提供一种数据检测方法及防火墙设备，该方法应用于防火墙设备，该方法包括：防火墙设备中的转发模块在接收到与检测规则匹配的数据包时，将数据包镜像给防火墙设备中的嵌入式板卡中的数据提取模块；数据提取模块在接收到数据包时，提取其中的文件数据，并发送给嵌入式板卡中的数据管理模块进行保存，在确定出目标文件数据时，生成相应的检测任务，并发送给嵌入式板卡中的安全检测模块；安全检测模块根据检测任务从数据管理模块获取目标文件数据，按照文件类型，对其进行划分，根据检测策略，对划分后的任一文件类型的文件数据进行安全性检测，将检测结果发送给Web显示模块进行显示。本申请保证了防火墙设备的处理性能。

技术领域

本申请涉及通信技术领域，尤其涉及一种数据检测方法及防火墙设备。

背景技术

在网络技术迅速发展的今天，信息系统在提高人们工作效率的同时，也对信息的存储、传输的安全性提出了一定的要求。

在一种网络场景下，网络中的防火墙设备通常只对接收到的每个数据包进行检测，未针对某些需要检测的文件的相关文件数据所在的数据包进行统一检测，这就容易导致检测的安全性较低。

目前，为了解决此问题，防火墙设备通常将需要检测的文件的相关文件数据所在的数据包全部提取出来进行统一检测。但是，这种检测方式会占用较多的防火墙设备的处理资源，从而影响防火墙设备的处理性能。

发明内容

为克服相关技术中存在的问题，本申请提供了一种数据检测方法及防火墙设备。

根据本申请实施例的第一方面，提供一种数据检测方法，所述方法应用于防火墙设备，所述方法包括：

所述防火墙设备中的转发模块在接收到与所述防火墙设备中的Web显示模块通过所述防火墙设备中的用户管理模块下发的检测规则匹配的数据包时，将所述数据包镜像给所述防火墙设备中的嵌入式板卡中的数据提取模块；

所述数据提取模块在接收到所述数据包时，提取所述数据包中的文件数据，将其发送给所述嵌入式板卡中的数据管理模块进行保存，并在确定出需要执行一次安全性检测操作的目标文件数据时，生成针对所述目标文件数据的检测任务，将所述检测任务发送给所述嵌入式板卡中的安全检测模块；

所述安全检测模块根据所述检测任务从所述数据管理模块获取所述目标文件数据，按照文件类型，对获取到的文件数据进行划分，并根据所述Web显示模块通过所述用户管理模块下发的检测策略，对划分后的任一文件类型的文件数据进行安全性检测，将检测结果发送给所述Web显示模块进行显示。

根据本申请实施例的第二方面，提供一种防火墙设备，所述防火墙设备包括Web显示模块、用户管理模块、转发模块和嵌入式板卡，所述嵌入式板卡包括数据提取模块、数据管理模块和安全检测模块；其中，

所述转发模块，用于在接收到与所述Web显示模块通过所述用户管理模块下发的检测规则匹配的数据包时，将所述数据包镜像给所述数据提取模块；

所述数据提取模块，用于在接收到所述数据包时，提取所述数据包中的文件数据，将其发送给所述数据管理模块进行保存，在确定出需要执行一次安全性检测操作的目标文件数据时，生成针对所述目标文件数据的检测任务，将所述检测任务发送给所述安全检测模块；

所述安全检测模块，用于根据所述检测任务从所述数据管理模块获取所述目标文件数据，按照文件类型，对获取到的文件数据进行划分，并根据所述Web显示模块通过所述用户管理模块下发的检测策略，对划分后的任一文件类型的文件数据进行安全性检测，将检测结果发送给所述Web显示模块进行显示。

本申请的实施例提供的技术方案可以包括以下有益效果：