1.一種防止網關系統會話資源被惡意耗盡的方法，其特征在于，具體包括步驟：

接收主機發送的會話請求；

跟蹤并檢測所述會話請求是否有后續的數據交互，若有則判定所述會話請求為正常會話請求并將所述正常會話請求的源IP地址添加至已知IP地址列表，否則判定所述會話請求為異常會話請求并統計所述異常會話請求數量；

當所述異常會話請求的數量超過安全閾值時，使網關系統進入異常工作模式并放棄所述異常會話請求，或是限制每秒所述異常會話請求的通過數。

2.如權利要求1所述的防止網關系統會話資源被惡意耗盡的方法，其特征在于，當網關系統處于所述異常工作模式時，判斷發送會話請求的IP地址是否處于已知IP地址列表中，若是，則完成會話，否則，丟棄所述會話請求。

3.如權利要求1所述的防止網關系統會話資源被惡意耗盡的方法，其特征在于，當系統進入異常工作模式后，判斷異常會話請求減少到安全閾值以內并持續一段時間后，將網關系統切換回正常狀態。

4.如權利要求1所述的防止網關系統會話資源被惡意耗盡的方法，其特征在于，當已知IP地址列表中某一IP地址超時未刷新時，將所述超時未刷新的IP地址從已知IP地址列表中刪除。

5.如權利要求1所述的防止網關系統會話資源被惡意耗盡的方法，其特征在于，所述網關系統接受用戶的輸入設置所述安全閾值。

6.一種防止網關系統會話資源被惡意耗盡的裝置，其特征在于，具體包括：

接收模塊，用于接收主機發送的會話請求；

第一判斷模塊，用于跟蹤并檢測所述會話請求是否有后續的數據交互，若有則判定所述會話請求為正常會話請求并將所述正常會話請求的源IP地址添加至已知IP地址列表，否則判定所述會話請求為異常會話請求并統計所述異常會話請求的數量；

第一切換模塊，用于當所述異常會話請求的數量超過安全閾值時，使網關系統進入異常工作模式并放棄所述異常會話請求，或是限制每秒所述異常會話請求的通過數。

7.如權利要求6所述的防止網關系統會話資源被惡意耗盡的裝置，其特征在于，所述裝置還包括第二判斷模塊，所述第二判斷模塊用于當網關系統處于所述異常工作模式時，判斷發送會話請求的IP地址是否處于已知IP地址列表中，若是，則完成所述會話請求，否則，丟棄所述會話請求。

8.如權利要求6所述的防止網關系統會話資源被惡意耗盡的裝置，其特征在于，所述裝置還包括第二切換模塊，所述第二切換模塊還用于當系統進入異常工作模式后，判斷所述異常會話請求減少到安全閾值以內并持續一段時間后，將網關系統切換回正常狀態。

9.如權利要求6所述的防止網關系統會話資源被惡意耗盡的裝置，其特征在于，所述裝置還包括IP地址刷新模塊，用于當已知IP地址列表中某一IP地址超時未刷新時，將所述IP地址從已知IP地址列表中刪除。

10.如權利要求6所述的防止網關系統會話資源被惡意耗盡的裝置，其特征在于，所述裝置還包括閾值設置模塊，所述閾值設置模塊用于接受用戶的輸入設置安全閾值。