本申请提供一种报文处理方法及装置。该方法包括：通过所述外网接口获取目标报文；根据所述外网接口上生效的ACL放通策略匹配所述目标报文，所述ACL放通策略为针对所述网络设备中任意接口上生效的IP策略所含的外网IP地址所生成；根据匹配结果，处理所述目标报文。本申请提供的技术方案通过从网络设备的任意接口上生效的IP策略中提取外网IP地址，可以基于所提取的外网IP地址自动生成ACL策略，并基于生成的ACL策略来实现报文过滤，以实现针对该网络设备的攻击防护，避免了人为配置防护手段所耗费的时间和人力成本，防止人为配置可能造成的误操作。