1.一種審計外發信息的方法，其特征在于，包括：

窺探承載外發信息的至少一個報文并存儲到外發信息單元；

根據所述至少一個報文的應用協議的特征，獲取承載所述外發信息的最后一個報文的報文標識并記錄在所述外發信息單元中；

若所述至少一個報文中包括預設的非法信息，為所述外發信息單元添加阻斷標記；

根據所述承載所述外發信息的最后一個報文的報文標識，從所述至少一個報文中獲得承載所述外發信息的最后一個報文；

若存儲所述承載所述外發信息的最后一個報文的所述外發信息單元包括阻斷標記，丟棄所述承載所述外發信息的最后一個報文；

根據所述至少一個報文，還原并審計所述外發信息。

2.根據權利要求1所述的方法，其特征在于，所述丟棄所述承載所述外發信息的最后一個報文之后，還包括：

向發送方發送復位信息，以使所述發送方終止數據傳輸。

3.根據權利要求1或2所述的方法，其特征在于，還包括：

若存儲所述承載所述外發信息的最后一個報文的所述外發信息單元不包括阻斷標記，轉發所述承載外發信息的至少一個報文。

4.根據權利要求3所述的方法，其特征在于，

所述窺探承載外發信息的至少一個報文與所述存儲到外發信息單元之間，還包括：根據預設的審計規則，將所述至少一個報文劃分為審計類報文和非審計類報文；轉發所述至少一個報文中的非審計類報文；

所述存儲到外發信息單元包括：將所述至少一個報文中的審計類報文存儲到外發信息單元；

所述根據所述至少一個報文的應用協議的特征，獲取承載所述外發信息的最后一個報文的報文標識包括：根據所述至少一個報文中的審計類報文的應用協議的特征，獲取承載所述外發信息的最后一個報文的報文標識

所述至少一個報文中包括預設的非法信息包括：所述至少一個報文中的審計類報文中包括預設的非法信息；

所述從所述至少一個報文中獲得承載所述外發信息的最后一個報文包括：從所述至少一個報文中的審計類報文中獲得承載所述外發信息的最后一個報文；

所述根據所述至少一個報文，還原并審計所述外發信息包括：根據所述至少一個報文中的審計類報文，還原并審計所述外發信息；

所述轉發所述承載外發信息的至少一個報文包括：轉發所述至少一個報文中的審計類報文。

5.根據權利要求4所述的方法，其特征在于，所述根據預設的審計規則，將所述至少一個報文劃分為審計類報文和非審計類報文包括：

判斷所述報文的類型屬于第一類報文類型或第二類報文類型；

若所述報文的類型屬于所述第一類報文類型，將所述報文劃分為非審計類報文；

若所述報文的類型屬于所述第二類報文類型，將所述報文劃分為審計類報文。

6.一種審計外發信息的裝置，其特征在于，包括：

窺探單元，用于窺探承載外發信息的至少一個報文；

外發信息單元，用于存儲所述至少一個報文；

第一控制單元，用于根據所述至少一個報文的應用協議的特征，獲取承載所述外發信息的最后一個報文的報文標識并記錄在所述外發信息單元中；

第二控制單元，用于在所述至少一個報文中包括預設的非法信息時，為所述外發信息單元添加阻斷標記；

檢測單元，用于根據所述承載所述外發信息的最后一個報文的報文標識，從所述至少一個報文中獲得承載所述外發信息的最后一個報文；

阻斷單元，用于在存儲所述承載所述外發信息的最后一個報文的所述外發信息單元包括阻斷標記時，丟棄所述承載所述外發信息的最后一個報文；

審計單元，用于根據所述至少一個報文，還原并審計所述外發信息。

7.根據權利要求6所述的裝置，其特征在于，

所述阻斷單元還用于在存儲所述承載所述外發信息的最后一個報文的所述外發信息單元包括阻斷標記時，向發送方發送復位信息，以使所述發送方終止數據傳輸。

8.根據權利要求6或7所述的裝置，其特征在于，

所述阻斷單元還用于在存儲所述承載所述外發信息的最后一個報文的所述外發信息單元不包括阻斷標記時，轉發所述承載外發信息的至少一個報文。