技術領域

本發明實施例涉及通信技術，尤其涉及一種數據包處理方法及裝置。

背景技術

隨著網絡技術的發展，互聯網已經成為人們工作、生活、學習過程中不可或缺、便捷高效的工具，而一些惡意網站或者釣魚網站的出現嚴重影響用戶的數據安全信息，同時企業普遍存在電腦和互聯網濫用的嚴重問題，因此，安全網關技術變地非常重要，同時對于安全網關技術的要求也越來越高。

現有技術通過對數據包進行一系列的深度內容分析后，判斷是否需要按照安全管理策略對數據包進行相應的丟棄、攔截或放行等處理。例如，對數據包攜帶的應用層數據依次進行數據提取，將提取的數據輸入統一資源定位符（Uniform Resource Locator，簡稱URL）匹配模塊與惡意URL庫中的URL進行匹配，以及對提取的數據進行病毒檢測，進行惡意代碼檢測，進行反釣魚檢測等等一系列的檢測。

由于現有技術需要對數據包做大量的分析比對，其檢測速度慢，難以滿足實時要求。

發明內容

本發實施例提供一種數據包處理方法及裝置，用以解決現有技術檢測速度慢的問題。

第一方面，本發明實施例提供一種數據包處理方法，包括：

接收IP數據包，所述IP數據包的IP地址中包含用于指示所述IP地址對應的業務類型的標識信息；

根據所述標識信息，對所述IP數據包進行過濾處理。

結合第一方面，在第一方面的第一種可能的實現方式中，所述標識信息為子網地址中預定位置比特位的編碼值。

結合第一方面或第一方面的第一種可能的實現方式，在第一方面的第二種可能的實現方式中，所述根據所述標識信息，對所述IP數據包進行過濾處理，包括：

提取所述IP數據包攜帶的業務數據，并對所述業務數據的類型進行識別，確定所述IP數據包中包含的業務數據為第一業務類型，并且，根據所述標識信息，確定所述IP地址對應的第二業務類型；

比較所述第一業務類型和第二業務類型是否一致；

若不一致，則對所述IP數據包進行過濾處理。

結合第一方面或第一方面的第一種可能的實現方式，在第一方面的第三種可能的實現方式中，所述根據所述標識信息，對所述IP數據包進行過濾處理，包括：

根據所述標識信息，確定所述IP地址對應的業務類型；

采用與所述業務類型對應的安全策略，對所述IP數據包進行過濾處理。

結合第一方面、第一方面的第一種至第三種任一種可能的實現方式，在第一方面的第四種可能的實現方式中，所述IP數據包為IPv6數據包或IPv4數據包；

對應地，所述IP地址為IPv6地址或IPv4地址。

第二方面，本發明實施例提供一種數據包處理裝置，包括：

接收模塊，用于接收IP數據包，所述IP數據包的IP地址中包含用于指示所述IP地址對應的業務類型的標識信息；

處理模塊，用于根據所述標識信息，對所述IP數據包進行過濾處理。

結合第二方面，在第二面的第一種可能的實現方式中，所述標識信息為子網地址中預定位置比特位的編碼值。

結合第二方面或第二方面的第一種可能的實現方式，在第二方面的第二種可能的實現方式中，所述處理模塊包括：

識別單元，用于提取所述IP數據包攜帶的業務數據，并對所述業務數據的類型進行識別，確定所述IP數據包中包含的業務數據為第一業務類型，并且，根據所述標識信息，確定所述IP地址對應的第二業務類型；

比較單元，用于比較所述識別單元確定的所述第一業務類型和第二業務類型是否一致；

第一處理單元，用于若所述比較單元的比較結果不一致，則對所述IP數據包進行過濾處理。

結合第二方面或第二方面的第一種可能的實現方式，在第二方面的第三種可能的實現方式中，所述處理模塊包括：

確定單元，用于根據所述標識信息，確定所述IP地址對應的業務類型；

第二處理單元，用于采用與所述確定單元確定的所述業務類型對應的安全策略，對所述IP數據包進行過濾處理。

結合第二方面、第二方面的第一種至第三種任一種可能的實現方式，在第二方面的第四種可能的實現方式中，所述IP數據包為IPv6數據包或IPv4數據包；

對應地，所述IP地址為IPv6地址或IPv4地址。