1.一種安全防護方法，包括：

獲取數(shù)據(jù)包，提取所述數(shù)據(jù)包對應(yīng)的節(jié)點地址；

獲取所述節(jié)點地址對應(yīng)的服務(wù)類型；

根據(jù)所述服務(wù)類型獲取安全規(guī)則；

根據(jù)所述安全規(guī)則過濾所述數(shù)據(jù)包。

2.根據(jù)權(quán)利要求1所述的安全防護方法，其特征在于，所述方法還包括：

獲取連接信息，所述連接信息包括節(jié)點地址；

根據(jù)所述連接信息發(fā)送探測數(shù)據(jù)包；

根據(jù)返回的探測響應(yīng)生成服務(wù)類型與節(jié)點地址的對應(yīng)關(guān)系。

3.根據(jù)權(quán)利要求2所述的安全防護方法，其特征在于，所述獲取所述節(jié)點地址對應(yīng)的服務(wù)類型的步驟為：

根據(jù)所述服務(wù)類型與節(jié)點地址的對應(yīng)關(guān)系獲取由所述數(shù)據(jù)包提取到的節(jié)點地址對應(yīng)的服務(wù)類型。

4.根據(jù)權(quán)利要求1至3任一項所述的安全防護方法，其特征在于，所述提取所述數(shù)據(jù)包對應(yīng)的節(jié)點地址的步驟之后還包括：

獲取自定義安全規(guī)則配置；

根據(jù)所述自定義安全規(guī)則配置獲取與所述提取到的節(jié)點地址對應(yīng)的安全規(guī)則；

繼續(xù)執(zhí)行所述根據(jù)所述安全規(guī)則過濾所述數(shù)據(jù)包的步驟。

5.根據(jù)權(quán)利要求1至3任一項所述的安全防護方法，其特征在于，所述根據(jù)所述安全規(guī)則過濾所述數(shù)據(jù)包的步驟之前還包括：

根據(jù)所述服務(wù)類型解析所述數(shù)據(jù)包，獲取安全特征信息；

所述根據(jù)所述安全規(guī)則過濾所述數(shù)據(jù)包的步驟為：

判斷所述安全特征信息是否與所述安全規(guī)則匹配，若否，則過濾所述數(shù)據(jù)包。

6.一種安全防護裝置，其特征在于，包括：

數(shù)據(jù)包獲取模塊，用于獲取數(shù)據(jù)包，提取所述數(shù)據(jù)包對應(yīng)的節(jié)點地址；

服務(wù)類型獲取模塊，用于獲取所述節(jié)點地址對應(yīng)的服務(wù)類型；

安全規(guī)則獲取模塊，用于根據(jù)所述服務(wù)類型獲取安全規(guī)則；

數(shù)據(jù)包過濾模塊，用于根據(jù)所述安全規(guī)則過濾所述數(shù)據(jù)包。

7.根據(jù)權(quán)利要求6所述的安全防護裝置，其特征在于，所述裝置還包括地址與類型映射模塊，用于獲取連接信息，所述連接信息包括節(jié)點地址，根據(jù)所述連接信息發(fā)送探測數(shù)據(jù)包，根據(jù)返回的探測響應(yīng)生成服務(wù)類型與節(jié)點地址的對應(yīng)關(guān)系。

8.根據(jù)權(quán)利要求7所述的安全防護裝置，其特征在于，所述服務(wù)類型獲取模塊還用于根據(jù)所述服務(wù)類型與節(jié)點地址的對應(yīng)關(guān)系獲取由所述數(shù)據(jù)包提取到的節(jié)點地址對應(yīng)的服務(wù)類型。

9.根據(jù)權(quán)利要求6至8任一項所述的安全防護裝置，其特征在于，所述裝置還包括自定義安全規(guī)則獲取模塊，用于獲取自定義安全規(guī)則配置，根據(jù)所述自定義安全規(guī)則配置獲取與所述提取到的節(jié)點地址對應(yīng)的安全規(guī)則。

10.根據(jù)權(quán)利要求6至8任一項所述的安全防護裝置，其特征在于，所述裝置還包括數(shù)據(jù)包解析模塊，用于根據(jù)所述服務(wù)類型解析所述數(shù)據(jù)包，獲取安全特征信息；

所述數(shù)據(jù)包過濾模塊還用于判斷所述安全特征信息是否與所述安全規(guī)則匹配，若否，則過濾所述數(shù)據(jù)包。