1、在互联网技术中，防火墙是保证用户网络安全的重要工具，防火墙通过预设的清洗规则对流量进行清洗，从而实现对威胁流量的拦截；而随着互联网技术的发展，为了应对更加多样的威胁流量，提出了下一代防火墙的概念，即防火墙不仅可以通过预设的清洗规则对流量进行清洗，还可以通过查询云端的威胁情况库来进行流量清洗；由于云端的云端数据库包含了大量的威胁情报，使下一代防火墙可以拦截更多的威胁流量，极大的提高了下一代防火墙的防护能力。但是，查询云端的威胁情况库来进行流量清洗需要占用防火墙所在设备的计算资源，在面对大规模的流量时，需要占用大量的计算资源，极大的增加了防火墙的使用成本。

　　1、有鉴于此，本技术实施例提出了一种流量清洗方法、装置及电子设备，其能够根据待清洗流量在云端数据库的查询记录生成本地本地缓存，从而通过查询本地缓存来减少查询云端数据库的次数，进而减少查询云端数据库所占用的计算资源，降低防火墙的使用成本。

　　3、第一方面，本技术实施例提供了一种流量清洗方法，应用于安全设备，方法包括：获取第i轮的待清洗流量，i为大于0的整数；基于预设清洗规则对所述第i轮的待清洗流量进行匹配，得到所述第i轮的待清洗流量的匹配结果；若所述第i轮的待清洗流量的匹配结果指示该待清洗流量未匹配到所述预设清洗规则，基于所述第i轮的待清洗流量查询所述安全设备的缓存中的参考清洗流量，得到查询结果，所述查询结果用于指示所述安全设备的缓存中是否存在与所述第i轮的待清洗流量匹配的参考清洗流量，所述安全设备的缓存中的参考清洗流量包括第i轮之前在所述安全设备中未匹配到所述预设清洗规则的待清洗流量，所述安全设备的缓存中还存储有所述参考清洗流量的参考威胁状态；若所述查询结果指示所述缓存中存在与所述第i轮的待清洗流量匹配的目标参考清洗流量，从所述安全设备的缓存中获取所述目标参考清洗流量的参考威胁状态；基于所述目标参考清洗流量的参考威胁状态对所述第i轮的待清洗流量进行清洗。

　　4、第二方面，本技术实施例提供了一种流量清洗装置，应用于安全设备，装置包括：第一获取模块，用于获取第i轮的待清洗流量，i为大于0的整数；匹配模块，用于基于预设清洗规则对所述第i轮的待清洗流量进行匹配，得到所述第i轮的待清洗流量的匹配结果；查询模块，用于若所述第i轮的待清洗流量的匹配结果指示该待清洗流量未匹配到所述预设清洗规则，基于所述第i轮的待清洗流量查询所述安全设备的缓存中的参考清洗流量，得到查询结果，所述查询结果用于指示所述安全设备的缓存中是否存在与所述第i轮的待清洗流量匹配的参考清洗流量，所述安全设备的缓存中的参考清洗流量包括第i轮之前在所述安全设备中未匹配到所述预设清洗规则的待清洗流量，所述安全设备的缓存中还存储有所述参考清洗流量的参考威胁状态；第二获取模块，用于若所述查询结果指示所述缓存中存在与所述第i轮的待清洗流量匹配的目标参考清洗流量，从所述安全设备的缓存中获取所述目标参考清洗流量的参考威胁状态；清洗模块，用于基于所述目标参考清洗流量的参考威胁状态对所述第i轮的待清洗流量进行清洗。

　　5、在一些实施方式中，查询模块还用于若所述缓存中不存在与所述第i轮的待清洗流量关联的目标参考清洗流量，基于所述第i轮的待清洗流量向云端数据库发送查询请求，所述云端数据库包含有多种威胁流量以及各威胁流量对应的威胁状态，所述云端数据库响应于所述查询请求，在所述多种威胁流量中查询与所述第i轮的待清洗流量匹配的目标威胁流量，并返回目标威胁流量对应的目标威胁状态；第二获取模块还用于接收所述云端数据库响应于所述查询请求返回的目标威胁流量对应的目标威胁状态；清洗模块还用于基于所述目标威胁流量对应的目标威胁状态对所述第i轮的待清洗流量进行清洗。

　　6、在一些实施方式中，流量清洗装置还包括更新模块，更新模块用于将所述目标威胁流量作为参考清洗流量，将该目标威胁流量对应的目标威胁状态作为所述参考清洗流量的参考威胁状态存入所述安全设备的缓存。

　　7、在一些实施方式中，安全设备的缓存包含有所述云端数据库的第一版本号，第二获取模块还用于获取所述云端数据库的当前版本号；若所述当前版本号与所述第一版本号未成功匹配，获取所述云端数据库前i轮的目标威胁流量和所述目标威胁流量对应的威胁状态，所述前i轮的目标威胁流量为所述云端数据库响应于第1轮到第i轮的待清洗流量对应的查询请求所查询到的目标威胁流量；更新模块还用于基于所述前i轮的目标威胁流量和所述目标威胁流量对应的威胁状态，更新所述安全设备的缓存。

　　8、在一些实施方式中，第二获取模块还用于接收所述云端数据库响应于所述查询请求返回的云端数据库的当前版本号，更新模块还用于将所述缓存中的第一版本号更新为所述云端数据库的当前版本号。

　　9、在一些实施方式中，更新模块还用于基于所述安全设备的缓存中各参考清洗流量的参考威胁状态，确定各参考清洗流量的有效时长；若一参考清洗流量在所述缓存中的存储时长不小于该参考清洗流量对应的有效时长，将所述参考清洗流量以及该参考清洗流量的参考威胁状态从所述缓存中删除。

　　10、在一些实施方式中，流量清洗装置还包括上报模块，上报模块用于生成所述待清洗流量对应的清洗日志，所述清洗日志包含所述待清洗流量和所述待清洗流量对应的清洗结果；向客户端发送所述清洗日志。

　　11、在一些实施方式中，清洗模块还用于若所述第i轮的待清洗流量的匹配结果指示该待清洗流量匹配到所述预设清洗规则，基于所述预设清洗规则对所述第i轮的待清洗流量进行清洗。

　　12、第三方面，本技术实施例提供了一种电子设备，电子设备包括一个或多个处理器；存储器；一个或多个程序，其中一个或多个程序被存储在存储器中并被配置为由一个或多个处理器执行，一个或多个程序配置用于执行上述方法。

　　13、第四方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有程序代码，程序代码可被处理器调用执行如上述方法。

　　14、本技术实施例提供的一种流量清洗方法、装置及电子设备，方法应用于安全设备，方法包括获取第i轮的待清洗流量，i为大于0的整数；基于预设清洗规则对第i轮的待清洗流量进行匹配，得到第i轮的待清洗流量的匹配结果；若第i轮的待清洗流量的匹配结果指示该待清洗流量未匹配到预设清洗规则，基于第i轮的待清洗流量查询安全设备的缓存中的参考清洗流量，得到查询结果，查询结果用于指示安全设备的缓存中是否存在与第i轮的待清洗流量匹配的参考清洗流量，安全设备的缓存中的参考清洗流量包括第i轮之前在安全设备中未匹配到预设清洗规则的待清洗流量，安全设备的缓存中还存储有参考清洗流量的参考威胁状态；若查询结果指示缓存中存在与第i轮的待清洗流量匹配的目标参考清洗流量，从安全设备的缓存中获取目标参考清洗流量的参考威胁状态；基于目标参考清洗流量的参考威胁状态对第i轮的待清洗流量进行清洗；通过本技术提供的方法，由于安全设备的缓存中的参考清洗流量包括第i轮之前的未匹配到预设清洗规则的待清洗流量，其无法通过安全设备中的预设清洗规则进行匹配和清洗，也即是说，在安全设备的缓存中的参考清洗流对应的参考威胁状态是查询云端得到的威胁状态；在第i轮的待清洗流量未能匹配到预设清洗规则的情况下，通过查询安全设备的缓存，若其查询结果指示缓存中存在与第i轮的待清洗流量匹配的目标参考清洗流量，可以理解为该待清洗流量在一段时间内已经查询过云端数据库，因此，匹配的目标参考清洗流量对应的参考威胁状态可以作为该第i轮的待清洗流量的威胁状态，从而根据目标参考清洗流量的参考威胁状态对第i轮的待清洗流量进行清洗，从而避免了针对第i轮的待清洗流量进行云端查询的过程，降低了安全设备进行云端查询的次数，降低了安全设备的使用成本。