1.一種網絡數據流安全處理方法，其特征在于，包括：

獲取網絡數據流的基本信息；

將所述基本信息與預先配置的防火墻策略中的索引信息進行匹配；

如果所述基本信息匹配中所述索引信息，獲取與所述索引信息對應的上層策略；所述上層策略僅包括除所述基本信息之外需要匹配的安全規則信息；

將所述網絡數據流與所述索引信息對應的上層策略進行匹配，并根據與所述上層策略的匹配結果，對所述網絡數據流進行處理。

2.根據權利要求1所述的網絡數據流安全處理方法，其特征在于，所述將所述基本信息與預先配置的防火墻策略中的索引信息進行匹配包括：

對所述網絡數據流依據開放系統互聯網絡協議棧模型中的2-4層進行數據解碼，獲取所述基本信息；

判斷所述基本信息與所述防火墻策略中的索引信息是否滿足預設的匹配條件；

如果判斷結果為滿足預設的匹配條件，確定所述基本信息匹配中所述索引信息。

3.根據權利要求1中所述的網絡數據流安全處理方法，其特征在于，所述將所述網絡數據流與所述索引信息對應的上層策略進行匹配包括：

對所述網絡數據流依據開放系統互聯網絡協議棧模型中的4-7層進行數據解碼，獲取所述網絡數據流中用于進行上層策略匹配所需的數據信息；

將所述數據信息與所述上層策略進行匹配。

4.根據權利要求1至3中任一項所述的網絡數據流安全處理方法，其特征在于，所述基本信息包括：源互聯網協議IP、源端口、目的IP、目的端口信息和/或網絡協議。

5.根據權利要求1至3中任一項所述的網絡數據流安全處理方法，其特征在于，所述上層策略為入侵檢測策略、URL過濾策略、內容安全策略或防病毒策略中的一種或多種。

6.根據權利要求1至3中任一項所述的網絡數據流安全處理方法，其特征在于，所述獲取網絡數據流的基本信息之前包括：

配置所述防火墻策略和與所述防火墻策略中的所述索引信息對應的所述上層策略。

7.根據權利要求6所述的網絡數據流安全處理方法，其特征在于，所述配置所述防火墻策略包括：

配置所述索引信息；

配置所述索引信息對應的防火墻動作。

8.根據權利要求7所述的網絡數據流安全處理方法，其特征在于，所述配置與所述防火墻策略中的所述索引信息對應的所述上層策略包括：

在配置所述防火墻動作之后，配置與所述索引信息對應的入侵檢測策略、URL過濾策略、內容安全策略及防病毒策略中的一種或多種。

9.一種網絡數據流安全處理設備，其特征在于，包括：

獲取模塊，用于獲取網絡數據流的基本信息；

索引信息匹配模塊，用于將所述基本信息與預先配置的防火墻策略中的索引信息進行匹配；

上層策略獲取模塊，用于如果所述基本信息匹配中所述索引信息，獲取與所述索引信息對應的上層策略；所述上層策略僅包括除所述基本信息之外需要匹配的安全規則信息；

上層策略匹配模塊，用于將所述網絡數據流與所述索引信息對應的上層策略進行匹配，并根據與所述上層策略的匹配結果，對所述網絡數據流進行處理。

10.根據權利要求9所述的網絡數據流安全處理設備，其特征在于，所述索引信息匹配模塊包括：

第一解碼單元，用于對所述網絡數據流依據開放系統互聯網絡協議棧模型中的2-4層進行數據解碼，獲取所述基本信息；

第一匹配單元，用于判斷所述基本信息與所述防火墻策略中的索引信息是否滿足預設的匹配條件，如果判斷結果為滿足預設的匹配條件，確定所述基本信息匹配中所述索引信息。

11.根據權利要求9所述的網絡數據流安全處理設備，其特征在于，所述上層策略匹配模塊包括：

第二解碼單元，用于對所述網絡數據流依據開放系統互聯網絡協議棧模型中的4-7層進行數據解碼，獲取所述網絡數據流中用于進行上層策略匹配所需的數據信息；

第二匹配單元，用于將所述數據信息與所述上層策略進行匹配。

12.根據權利要求9至11中任一項所述的網絡數據流安全處理設備，其特征在于，還包括：

策略配置模塊，用于在所述獲取模塊獲取所述基本信息之前，配置所述防火墻策略和與所述防火墻策略中的所述索引信息對應的所有上層策略。

13.根據權利要求12所述的網絡數據流安全處理設備，其特征在于，所述策略配置模塊包括：

索引信息配置單元，用于配置所述索引信息；

動作配置單元，用于配置所述索引信息對應的防火墻動作；

上層策略配置單元，用于在所述動作配置單元配置所述防火墻動作之后配置與所述索引信息對應的入侵檢測策略、URL過濾策略、內容安全策略和防病毒策略中的一種或多種。