本发明公开了一种大规模云环境中分布式部署的HTTP协议POST拦截方法，通过端口镜像技术，对机房入口交换机的所有流量进行抓包、TCP/IP数据重组、HTTP解析等方式，获取每个HTTP请求POST方法的数据部分，对数据部分采用规则匹配等方式，根据匹配结果判断是否为恶意访问，并采取基于旁路的TCP连接重置技术,配合在云主机的宿主服务器上运行的POST数据包延时辅助程序，完成对HTTP协议POST数据包的分析与拦截；本文介绍的技术方案，在对现有网络环境影响较小、风险较低和方便管理的情况下，对通过HTTP协议POST方法上传的木马、病毒、违法信息和SQL注入攻击等有害信息进行拦截。