技术特征:
1.一种网络安全防护方法,所述方法应用在中间设备上,其特征在于,所述方法包括:获取Syn报文;按照所述Syn报文中包括的信息,对所述Syn报文进行分类统计;判断统计出的该类Syn报文的个数是否超过预设的对应阈值;若是,则对该类Syn报文进行网络安全防护。2.根据权利要求1所述的方法,其特征在于,在按照所述Syn报文中包括的信息,对所述Syn报文进行个数统计之前,所述方法还包括:从所述Syn报文中提取IP信息和/或端口信息。3.根据权利要求2所述的方法,其特征在于,所述按照所述Syn报文中包括的信息,对所述Syn报文进行个数统计包括:按照从所述Syn报文中提取的IP信息和端口信息,对所述Syn报文进行个数统计。4.根据权利要求3所述的方法,其特征在于,所述按照从所述Syn报文中提取的IP信息和/或端口信息,对所述Syn报文进行个数统计包括:按照所述Syn报文中的源IP信息、源端口信息、源IP信息和目的IP信息的组合、以及源IP信息和源端口信息的组合中的至少一个选项,对所述Syn报文进行个数统计。5.根据权利要求4所述的方法,其特征在于,所述判断统计出的所述Syn报文的个数是否超过预设的对应阈值包括执行以下至少一个步骤:判断按照所述Syn报文中的源IP信息统计出的该类Syn报文的个数是否超过预设的第一阈值;判断按照所述Syn报文中的源端口信息统计出的该类Syn报文的个数是否超过预设的第二阈值;判断按照所述Syn报文中的源IP信息和目的IP信息的组合统计出的该\t类Syn报文的个数是否超过预设的第三阈值;判断按照所述Syn报文中的源IP信息和源端口信息的组合统计出的该类Syn报文的个数是否超过预设的第四阈值。6.一种网络安全防护装置,所述装置应用在中间设备上,其特征在于,所述装置包括:获取单元,用于获取Syn报文;统计单元,用于按照所述Syn报文中包括的信息,对所述Syn报文进行分类统计;判断单元,用于判断统计出的该类Syn报文的个数是否超过预设的对应阈值;防护单元,用于当统计出的该类Syn报文的个数超过预设的对应阈值时,对所述Syn报文进行网络安全防护。7.根据权利要求6所述的装置,其特征在于,所述装置还包括:提取单元,用于在按照所述Syn报文中包括的信息,对所述Syn报文进行个数统计之前,从所述Syn报文中提取IP信息和/或端口信息。8.根据权利要求7所述的装置,其特征在于,所述统计单元,具体用于按照从所述Syn报文中提取的IP信息和端口信息,对所述Syn报文进行个数统计。9.根据权利要求8所述的装置,其特征在于,所述统计单元,具体用于按照所述Syn报文中的源IP信息、源端口信息、源IP信息和目的IP信息的组合、以及源IP信息和源端口信息的组合中的至少一个选项,对所述Syn报文进行个数统计。10.根据权利要求9所述的装置,其特征在于,所述判断单元,具体用于执行以下至少一个步骤:判断按照所述Syn报文中的源IP信息统计出的该类Syn报文的个数是否超过预设的第一阈值;判断按照所述Syn报文中的源端口信息统计出的该类Syn报文的个数是否超过预设的第二阈值;判断按照所述Syn报文中的源IP信息和目的IP信息的组合统计出的该类Syn报文的\t个数是否超过预设的第三阈值;判断按照所述Syn报文中的源IP信息和源端口信息的组合统计出的该类Syn报文的个数是否超过预设的第四阈值。