1.一种数据检测的方法,其特征在于,所述方法包括:
获取数据包入口接口所属的安全域的工作模式属性,所述工作模式属性包括在线工作模式和旁路工作模式,所述数据包入口接口为入侵预防系统ips接收数据包的网口;
当接收到数据包后,根据对应的安全域的工作模式属性确定数据包的检测流程;
若工作模式属性为在线工作模式,则执行在线检测流程;
若工作模式属性为旁路工作模式,则执行旁路检测流程;
其中,所述在线检测流程由完整的数据包检测流程中全部的环节组成,所述旁路检测流程由所述完整的数据包检测流程中部分环节组成。
2.根据权利要求1所述的方法,其特征在于,所述执行旁路检测流程,包括:
在执行与数据包发出相关的环节之前,判断所述数据包对应的安全域的工作模式属性,所述与数据包发出相关的环节包括路由环节以及数据包发出环节;
若工作模式属性为旁路工作模式,则执行与数据包发出相关的环节的下一环节。
3.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
在执行旁路检测流程时,将出口接口设置为入口接口;
在执行在线检测流程时,根据路由方式或者查询二层交换机地址表cam表的方式确定所述数据包的出口接口,以使数据包从出口接口发出。
4.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
获取所述数据包对应的会话五元组,所述会话五元组包括源ip地址、源端口、目的ip地址、目的端口、传输层协议;
在执行攻击检测环节时,根据所述数据包对应的会话五元组确定数据包的方向,所述数据包的方向表示数据包发送的方向是客户端或服务器;
根据所述数据包的方向确定攻击检测环节中的攻击检测策略。
5.根据权利要求1所述的方法,其特征在于,所述执行旁路检测流程,包括:
在执行协议检查环节中的传输控制协议tcp状态机检查之前,判断所述数据包对应的安全域的工作模式属性;
若工作模式属性为旁路工作模式,则不执行tcp状态机检查。
6.一种数据检测的装置,其特征在于,所述装置包括:
属性获取单元,用于获取数据包入口接口所属的安全域的工作模式属性,所述工作模式属性包括在线工作模式和旁路工作模式,所述数据包入口接口为入侵预防系统ips接收数据包的网口;
流程确定单元,用于当接收到数据包后,根据对应的安全域的工作模式属性确定数据包的检测流程;
第一执行单元,用于若工作模式属性为在线工作模式,则执行在线检测流程;
第二执行单元,用于若工作模式属性为旁路工作模式,则执行旁路检测流程;
其中,所述在线检测流程由完整的数据包检测流程中全部的环节组成,所述旁路检测流程由所述完整的数据包检测流程中部分环节组成。
7.根据权利要求6所述的装置,其特征在于,所述第二执行单元包括:
判断模块,用于在执行与数据包发出相关的环节之前,判断所述数据包对应的安全域的工作模式属性,所述与数据包发出相关的环节包括路由环节以及数据包发出环节;
执行模块,用于若工作模式属性为旁路工作模式,则执行与数据包发出相关的环节的下一环节。
8.根据权利要求6所述的装置,其特征在于,所述装置进一步包括:
旁路出口设置单元,用于在执行旁路检测流程时,将出口接口设置为入口接口;
在线出口确定单元,用于在执行在线检测流程时,根据路由方式或者查询二层交换机地址表cam表的方式确定所述数据包的出口接口,以使数据包从出口接口发出。
9.根据权利要求6所述的装置,其特征在于,所述装置进一步包括:
五元组获取单元,用于获取所述数据包对应的会话五元组,所述会话五元组包括源网间协议ip地址、源端口、目的ip地址、目的端口、传输层协议;
方向确定单元,用于在执行攻击检测环节时,根据所述数据包对应的会话五元组确定数据包的方向,所述数据包的方向表示数据包发送的方向是客户端或服务器;
策略确定单元,用于根据所述数据包的方向确定攻击检测环节中的攻击检测策略。
10.根据权利要求7所述的装置,其特征在于,所述第二执行单元包括:
所述判断模块,还用于在执行协议检查环节中的传输控制协议tcp状态机检查之前,判断所述数据包对应的安全域的工作模式属性;
所述执行模块,还用于若工作模式属性为旁路工作模式,则不执行tcp状态机检查。