5.一種實現(xiàn)高性能狀態(tài)防火墻的方法及裝置，其特征在于，包括如下步驟：

1）VPP從網(wǎng)絡接口接收到數(shù)據(jù)包，送至網(wǎng)絡層處理；

2）數(shù)據(jù)包進入流狀態(tài)模塊，根據(jù)數(shù)據(jù)包原IP地址，目的IP地址，上層協(xié)議，原端口號，目的端口號做hash，通過計算得到的hash值，從流狀態(tài)模塊的流會話表中查詢流信息；

3）流狀態(tài)模塊中查詢該條流信息，若沒有查到該條流信息則跳轉到步驟7；

4）流狀態(tài)模塊檢查是否需要刷新整個流表，當防火墻策略或則路由發(fā)生改變時，需要重新刷新流表。若需要刷新流表則跳轉到步驟8；

5）對流狀態(tài)進行檢測，可以為應用識別服務，對一條流進行持續(xù)跟蹤，對于同一條數(shù)據(jù)流，根據(jù)不同的應用層信息，可以使用不同的防火墻策略。

6）流狀態(tài)模塊更新該流表狀態(tài)和時間戳，若在一個生命周期內，該條流沒有被更新，則需要把該條流會話從流會話表中刪除，跳轉到步驟11；

7）對于一條流的首包數(shù)據(jù)，數(shù)據(jù)接收模塊VPP將數(shù)據(jù)包送入路由模塊處理；

8）數(shù)據(jù)包進入路由模塊，查詢該數(shù)據(jù)流的路由轉發(fā)規(guī)則，然后將數(shù)據(jù)包送入防火墻策略模塊；

9）防火墻策略模塊根據(jù)該數(shù)據(jù)包的IP地址，協(xié)議，端口查詢相關的過濾策略，若此數(shù)據(jù)流不被允許通過，則丟棄該數(shù)據(jù)包；

10）通過防火墻策略的數(shù)據(jù)包，若是首包，則添加該數(shù)據(jù)流到流狀態(tài)模塊的流表中去，若不是首包，則刷新該條流信息；

11）數(shù)據(jù)包出VPP數(shù)據(jù)包處理模塊，通過網(wǎng)絡接口發(fā)送出去。