1.一種基于硬件CAM芯片的高效能網絡數據包過濾方法，其步驟為：

1)根據CAM芯片比較器的窗口寬度設定輸入關鍵字的最大長度；其中，比較器的窗口寬度為n字節，關鍵字的最大長度小于或等于n字節；

2)所述比較器從網絡數據包數據段中順序移位讀取n個字節作為比較器的窗口數據與輸入的關鍵字進行匹配；

21)如果窗口數據包含匹配的關鍵字，則視為中標，將當前數據包作為匹配網絡數據包過濾出來；

22)如果窗口后半段部分數據與關鍵字前半段部分匹配，即發生窗口后中標，則比較器移位讀取當前數據包數據段中后續n個字節作為比較器的窗口數據與該關鍵字進行匹配，如果當前窗口數據前半段部分數據與該關鍵字剩余未匹配數據匹配，即發生窗口前中標，則視為中標，將當前數據包作為匹配網絡數據包過濾出來；否則視為當前數據包未中標，比較器繼續移位讀取當前數據段中后續n個字節與關鍵字進行匹配。

2.如權利要求1所述的方法，其特征在于如果前一個數據包數據段的最后一個窗口數據與關鍵字發生窗口后中標，則在后續相鄰數據包的第一個比較窗口數據與關鍵字比較時，判斷是否發生窗口前中標，如果是則視為中標，將相關的兩個數據包作為匹配網絡數據包過濾出來。

3.如權利要求1或2所述的方法，其特征在于如果比較器移位讀取到當前網絡數據包數據段段尾，移位讀取的數據長度不足n字節時，比較器根據上一窗口的比較結果進行判斷；如果上一窗口比較時發生了窗口后中標，則比較器將上一窗口未匹配的剩余數據先左對齊與關鍵字進行一次匹配，如果存在窗口前中標，則視為中標；否則，再取當前網絡數據包數據段最后n個字節與關鍵字進行比較，如果發生窗口前中標，則視為中標。

4.如權利要求1所述的方法，其特征在于當發生窗口前中標或窗口后中標時，比較器反饋預警提示信息給過濾模塊；所述反饋信息包括：網絡數據包的編號、中標位置、中標碼及對應的處理方式。

5.如權利要求1所述的方法，其特征在于當窗口后半段部分數據與關鍵字后半段部分匹配，或窗口前半段部分數據與關鍵字前半段部分匹配時，比較器反饋預警提示信息給過濾模塊；所述反饋信息包括：網絡數據包的編號、中標位置、中標碼及對應的處理方式。

6.如權利要求4或5所述的方法，其特征在于所述預警提示信息包括預警優先級信息。

7.如權利要求6所述的方法，其特征在于比較器根據窗口數據與關鍵字的匹配長度設定預警優先級，匹配長度越長優先級越高。