本申請提供一種數據檢測方法及防火墻設備，該方法應用于防火墻設備，該方法包括：防火墻設備中的轉發模塊在接收到與檢測規則匹配的數據包時，將數據包鏡像給防火墻設備中的嵌入式板卡中的數據提取模塊；數據提取模塊在接收到數據包時，提取其中的文件數據，并發送給嵌入式板卡中的數據管理模塊進行保存，在確定出目標文件數據時，生成相應的檢測任務，并發送給嵌入式板卡中的安全檢測模塊；安全檢測模塊根據檢測任務從數據管理模塊獲取目標文件數據，按照文件類型，對其進行劃分，根據檢測策略，對劃分后的任一文件類型的文件數據進行安全性檢測，將檢測結果發送給Web顯示模塊進行顯示。本申請保證了防火墻設備的處理性能。

技術領域

本申請涉及通信技術領域，尤其涉及一種數據檢測方法及防火墻設備。

背景技術

在網絡技術迅速發展的今天，信息系統在提高人們工作效率的同時，也對信息的存儲、傳輸的安全性提出了一定的要求。

在一種網絡場景下，網絡中的防火墻設備通常只對接收到的每個數據包進行檢測，未針對某些需要檢測的文件的相關文件數據所在的數據包進行統一檢測，這就容易導致檢測的安全性較低。

目前，為了解決此問題，防火墻設備通常將需要檢測的文件的相關文件數據所在的數據包全部提取出來進行統一檢測。但是，這種檢測方式會占用較多的防火墻設備的處理資源，從而影響防火墻設備的處理性能。

發明內容

為克服相關技術中存在的問題，本申請提供了一種數據檢測方法及防火墻設備。

根據本申請實施例的第一方面，提供一種數據檢測方法，所述方法應用于防火墻設備，所述方法包括：

所述防火墻設備中的轉發模塊在接收到與所述防火墻設備中的Web顯示模塊通過所述防火墻設備中的用戶管理模塊下發的檢測規則匹配的數據包時，將所述數據包鏡像給所述防火墻設備中的嵌入式板卡中的數據提取模塊；

所述數據提取模塊在接收到所述數據包時，提取所述數據包中的文件數據，將其發送給所述嵌入式板卡中的數據管理模塊進行保存，并在確定出需要執行一次安全性檢測操作的目標文件數據時，生成針對所述目標文件數據的檢測任務，將所述檢測任務發送給所述嵌入式板卡中的安全檢測模塊；

所述安全檢測模塊根據所述檢測任務從所述數據管理模塊獲取所述目標文件數據，按照文件類型，對獲取到的文件數據進行劃分，并根據所述Web顯示模塊通過所述用戶管理模塊下發的檢測策略，對劃分后的任一文件類型的文件數據進行安全性檢測，將檢測結果發送給所述Web顯示模塊進行顯示。

根據本申請實施例的第二方面，提供一種防火墻設備，所述防火墻設備包括Web顯示模塊、用戶管理模塊、轉發模塊和嵌入式板卡，所述嵌入式板卡包括數據提取模塊、數據管理模塊和安全檢測模塊；其中，

所述轉發模塊，用于在接收到與所述Web顯示模塊通過所述用戶管理模塊下發的檢測規則匹配的數據包時，將所述數據包鏡像給所述數據提取模塊；

所述數據提取模塊，用于在接收到所述數據包時，提取所述數據包中的文件數據，將其發送給所述數據管理模塊進行保存，在確定出需要執行一次安全性檢測操作的目標文件數據時，生成針對所述目標文件數據的檢測任務，將所述檢測任務發送給所述安全檢測模塊；

所述安全檢測模塊，用于根據所述檢測任務從所述數據管理模塊獲取所述目標文件數據，按照文件類型，對獲取到的文件數據進行劃分，并根據所述Web顯示模塊通過所述用戶管理模塊下發的檢測策略，對劃分后的任一文件類型的文件數據進行安全性檢測，將檢測結果發送給所述Web顯示模塊進行顯示。

本申請的實施例提供的技術方案可以包括以下有益效果：