1.一種防止網絡攻擊的方法，其特征在于，所述方法包括如下步驟：

從因特網接收報文，并判斷所述報文的長度是否大于閾值；

如果所述報文的長度大于閾值，則將所述長度大于閾值的報文鏡像到從處理芯片；

根據鏡像到所述從處理芯片的所述長度大于閾值的報文的數量和頻率判斷是否受到攻擊；

如果受到攻擊，則對所述長度大于閾值的報文進行處理。

2.根據權利要求1所述的方法，其特征在于，所述對所述長度大于閾值的報文進行處理包括如下步驟：

阻止向主處理芯片發送所述長度大于閾值的報文，或限制向所述主處理芯片發送所述長度大于閾值的報文的流量。

3.根據權利要求1-2任一權利要求所述的方法，其特征在于，所述判斷報文的長度是否大于閾值的步驟之后包括如下步驟：

如果所述報文的長度小于或等于閾值，則將所述長度小于或等于閾值的報文發送給主處理芯片。

4.根據權利要求1所述的方法，其特征在于，還包括：如果沒有受到攻擊或者攻擊停止，將接收到的所述報文發送給所述主處理芯片。

5.根據權利要求4所述的方法，其特征在于，所述判斷報文的長度是否大于閾值的步驟包括如下步驟：

判斷所述報文的類型；

如果所述報文的類型為網際控制信息協議報文，則判斷所述報文的長度是否大于256字節；

如果所述報文的類型為用戶數據報協議報文，則判斷所述報文的長度是否大于1千字節。

6.一種防火墻，其特征在于，包括：交換芯片、主處理芯片以及從處理芯片，其中，所述交換芯片耦接所述主處理芯片；

所述交換芯片用于從因特網接收報文，并判斷所述報文的長度是否大于閾值，并在所述報文的長度大于閾值時，將所述長度大于閾值的報文鏡像到從處理芯片；

所述從處理芯片用于接收長度超過閾值的報文，根據鏡像到所述從處理芯片的所述長度大于閾值的報文的數量和頻率判斷是否受到攻擊，并在受到攻擊時，通過所述交換芯片對所述長度大于閾值的報文進行處理。

7.根據權利要求6所述的防火墻，其特征在于，所述交換芯片具體用于阻止向主處理芯片發送所述長度大于閾值的報文，或限制向所述主處理芯片發送所述長度大于閾值的報文的流量。

8.根據權利要求6-7任一權利要求所述的防火墻，其特征在于，所述交換芯片還用于在所述報文的長度小于或等于閾值時，將所述長度小于或等于閾值的報文發送給所述主處理芯片。

9.根據權利要求6所述的防火墻，其特征在于，所述交換芯片還用于在沒有受到攻擊或者攻擊停止時，將接收到的所述報文發送給所述主處理芯片。

10.根據權利要求9所述的防火墻，其特征在于，所述從處理芯片還用于判斷所述報文的類型，在所述報文的類型為網際控制信息協議報文時，判斷所述報文的長度是否大于256字節；在所述報文的類型為用戶數據報協議報文時，判斷所述報文的長度是否大于1千字節。

11.根據權利要求6所述的防火墻，其特征在于，所述從處理芯片集成在所述交換芯片內。

12.根據權利要求6所述的防火墻，其特征在于，所述從處理芯片設置于所述交換芯片之外，所述從處理芯片耦接所述交換芯片。