1.一種網絡安全設備，包括：

至少兩個主機，用于對應于包數據的傳輸協(xié)議分別處理所述包數據；

包處理單元，用于參照包分類策略根據所述傳輸協(xié)議將所述包數據分類，并將經分類的所述包數據發(fā)送到相關的主機；以及

包策略模塊，用于向所述包處理單元提供所述包分類策略，

其中，所述主機將所接收到的包數據與預先設置的阻塞策略信息相比較以確定所述包數據是否正常，在所述包數據正常時提供所要求的服務而在所述包數據有害時阻塞所述包數據。

2.如權利要求1所述的設備，其特征在于，所述包處理單元在所述主機中的任何一個確定所述包數據有害的情況下阻塞所述包數據。

3.如權利要求1所述的設備，其特征在于，所述主機中的每一個包括含中央處理單元(CPU)和存儲器在內的單獨的資源以在單主機系統(tǒng)內執(zhí)行不同的任務。

4.如權利要求1所述的設備，其特征在于，所述主機中的每一個執(zhí)行從包括防火墻/服務質量(QoS)安全功能、入侵檢測安全功能、以及動態(tài)和會話處理安全功能的組中選擇的任意一個安全功能。

5.如權利要求1所述的設備，其特征在于，在接收兩個或多個包數據時，所述包處理單元根據所述包分類策略并行地將經分類的所述包數據發(fā)送到所述相關的主機，以允許所述主機同時處理所接收到的包數據。

6.如權利要求1所述的設備，其特征在于，所述主機處理傳輸控制協(xié)議(TCP)、用戶數據報協(xié)議(UCP)/IP版本互聯網控制信息協(xié)議(ICMP)以及超文本傳輸協(xié)議(HTTP)包。

7.一種使用網絡安全設備處理包數據的方法，所述方法包括以下步驟：

參照包分類策略根據傳輸協(xié)議將通過網絡接收到的包數據分類；

將經分類的所述包數據發(fā)送到至少兩個相關的主機；

將所接收到的包數據與預先設置的阻塞策略信息相比較以確定所述包數據是否正常；以及

在所述包數據正常時提供所要求的服務而在所述包數據有害時阻塞所述包數據。

8.如權利要求7所述的方法，其特征在于，所述包數據被順序地發(fā)送到具有優(yōu)先級的所有主機并由它們檢查。

9.如權利要求8所述的方法，其特征在于，在所述主機中的任何一個確定所述包數據有害的情況下，所述包數據被阻塞。

10.如權利要求7所述的方法，其特征在于，所述包數據被檢查至少一次。

11.如權利要求7所述的方法，其特征在于，所述各主機在單主機系統(tǒng)中單獨地運行以執(zhí)行不同的任務。

12.如權利要求7所述的方法，其特征在于，被分類為至少兩個數據的所述包數據被同時發(fā)送到所述相關的主機。

13.如權利要求7所述的方法，其特征在于，所述包數據是根據傳輸協(xié)議被分類的，并且所述主機接收和處理具有不同傳輸協(xié)議的包數據當中相關的包數據。

14.如權利要求7所述的方法，其特征在于，所述各主機在單主機系統(tǒng)中單獨地運行以同時執(zhí)行不同的任務。