1.一種基于特征值生成與檢索的防火墻規則匹配方法，其特征在于：所述的方法包括規則集處理和對數據包匹配；

(1)所述的規則集處理包括輸入并初始化規則集、對每條規則生產特征值，以及，基于規則特征值的數字大小，對特征值進行排序，生成了對應規則集并按從大到小排序好的特征值集；

該規則，指的是對數據包的多個特征域進行限定并設定匹配后要執行的策略；該特征域，指的是描述一條規則邏輯的最小單位；

所述的對每條規則生產特征值具體步驟為：

分離和提取規則的所有特征域；

根據轉換規則，把所有特征域轉換為數字；

組合所有特征域轉換成的數字，把規則整體轉換為一個整數；

(2)所述的對數據包匹配包括：

對進入系統的，將要進行規則匹配的數據包進行處理，按照規則集處理的方法，生成該數據包的特征值；

在排序好的規則特征集里通過二分算法查找數據包特征值；

如果查找得到一致的特征值，執行對應規則的策略；如果查找不到，則向上去匹配比數據包特征值更大的規則特征值；

查找和數據包特征值匹配的規則；匹配成功則執行規則設定的策略，匹配不成功則執行默認策略。