1.一种入侵防御设备性能的优化方法,其特征在于,所述优化方法包括:
基于接收到的流量,判断流量源对应的用户或网段是否为预先配置的需进行流量过滤的用户或网段;
若匹配成功,判断所述流量是从内网接口还是外网接口流入的流量;
当所述流量为从所述外网接口流入的流量时,对所述流量进行过滤处理。
2.如权利要求1所述的优化方法,其特征在于,所述判断所述流量是从内网接口还是外网接口流入的流量的步骤包括:
提取所述流量的入接口信息;
将所述入接口信息与预存的网络接口表进行比对,网络接口表中记录有每个网络入接口属于内网接口还是外网接口。
3.如权利要求1所述的优化方法,其特征在于,所述判断流入入侵防御设备的流量对应的用户或网段是否为预先配置的需进行流量过滤的内网用户或网段的步骤之前还包括:
配置匹配条件,所述匹配条件包括需进行流量过滤的内部网络用户或内部网络的网段。
4.如权利要求1所述的优化方法,其特征在于,还包括:
若未匹配成功,则将所述流量用户或网段的流量转发。
5.如权利要求1所述的优化方法,其特征在于,还包括:
若所述流量为从所述内网接口流入的流量,将所述流量转发。
6.一种入侵防御设备性能的优化系统,其特征在于,所述优化系统包括:
匹配模块,用于基于接收到的流量,判断流量源的用户或网段是否为预先配置的需进行流量过滤的用户或网段;
判断模块,用于当流量源的用户或网段为预先配置的需进行流量过滤的用户或网段时,判断所述流量是从内网接口还是外网接口流入的流量;
过滤模块,用于当所述流量为从所述外网接口流入的流量时,对所述流量进行过滤处理。
7.如权利要求6所述的系统,其特征在于,所述判断模块包括:
提取单元,用于提取所述流量的入接口信息;
比对单元,用于将所述入接口信息与预存的网络接口表进行比对,网络接口表中记录有每个网络入接口属于内网接口还是外网接口。
8.如权利要求6所述的系统,其特征在于,所述系统还包括:
配置模块,用于配置匹配条件,所述匹配条件包括需进行流量过滤的内部网络用户或内部网络的网段。
9.如权利要求6所述的系统,其特征在于,所述系统还包括:
第一转发模块,用于在未匹配成功时,将所述流量用户或网段的流量转发。
10.如权利要求6所述的系统,其特征在于,所述系统还包括:
第二转发模块,用于当流量为从所述内网接口流入的流量时,将所述流量转发。