数据包过滤方法及装置

本申请涉及一种数据包过滤方法及装置。该方法包括：提取数据包的维度信息，所述维度信息包括源IP地址、目的IP地址、源端口、目的端口、协议类型中至少一个；将所述数据包发送到其对应的虚拟系统中；所述虚拟系统将所述数据包的维度信息与预先配置的策略模板进行匹配；在匹配成功时，根据所述策略模板对应的过滤规则对所述数据包进行过滤处理；在匹配不成功时，通过策略树对所述数据包进行过滤处理。本申请涉及的数据包过滤方法及装置，能够提高包过滤策略解析和匹配效率，提高包过滤对网络攻击的防护效率。