1、一種基于虛擬機(jī)的防火墻系統(tǒng)，其特征在于包括內(nèi)核系統(tǒng)，防火墻和客戶操作系統(tǒng)，所述內(nèi)核系統(tǒng)設(shè)置在磁盤的安全分區(qū)中，客戶操作系統(tǒng)為由用戶直接使用的操作系統(tǒng)，內(nèi)核系統(tǒng)和客戶操作系統(tǒng)之間采用虛擬網(wǎng)絡(luò)連接，使得客戶操作系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)都經(jīng)過(guò)內(nèi)核系統(tǒng)轉(zhuǎn)發(fā)，所述防火墻安裝在內(nèi)核系統(tǒng)上，使得客戶操作系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)經(jīng)內(nèi)核系統(tǒng)轉(zhuǎn)發(fā)后受到防火墻的控制。

2、根據(jù)權(quán)利要求1所述的防火墻系統(tǒng)，其特征在于所述內(nèi)核系統(tǒng)采用在Linux上安裝Xen補(bǔ)丁，使之成為一個(gè)Xen宿主系統(tǒng)，所述Xen宿主系統(tǒng)用于創(chuàng)建和管理虛擬機(jī)，所述客戶操作系統(tǒng)安裝在Xen宿主系統(tǒng)所創(chuàng)建的虛擬機(jī)中。

3、根據(jù)權(quán)利要求2所述的防火墻系統(tǒng)，其特征在于所述防火墻安裝在Xen宿主系統(tǒng)的內(nèi)核協(xié)議棧里。

4、根據(jù)權(quán)利要求2或3所述的防火墻系統(tǒng)，其特征在于所述Xen宿主系統(tǒng)創(chuàng)建多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)安裝和運(yùn)行一個(gè)客戶操作系統(tǒng)，所述Xen宿主系統(tǒng)能夠支持同時(shí)安裝和運(yùn)行多個(gè)客戶操作系統(tǒng)。

5、根據(jù)權(quán)利要求4所述的防火墻系統(tǒng)，其特征在于所述Xen宿主系統(tǒng)為每一個(gè)客戶操作系統(tǒng)創(chuàng)建了一塊或多塊虛擬網(wǎng)卡，所述虛擬網(wǎng)卡與連接不同類型網(wǎng)絡(luò)的物理網(wǎng)卡相連接，客戶操作系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)經(jīng)過(guò)物理網(wǎng)卡的轉(zhuǎn)發(fā)實(shí)現(xiàn)不同類型網(wǎng)絡(luò)的連接訪問(wèn)。

6、根據(jù)權(quán)利要求5所述的防火墻系統(tǒng)，其特征在于所述虛擬網(wǎng)卡與物理網(wǎng)卡的連接方式采用網(wǎng)橋或路由器實(shí)現(xiàn)。

7、根據(jù)權(quán)利要求1或2或3所述的防火墻系統(tǒng)，其特征在于所述防火墻的規(guī)則庫(kù)和日志信息記錄在磁盤的保護(hù)分區(qū)中，使得一般的磁盤驅(qū)動(dòng)程序無(wú)法訪問(wèn)到，Xen宿主系統(tǒng)通過(guò)調(diào)用UEFI?BIOS中的Runtime?Service能夠訪問(wèn)保護(hù)分區(qū)，所述Xen宿主系統(tǒng)還增加一個(gè)Hypercall來(lái)封裝并轉(zhuǎn)發(fā)RuntimeService，使得防火墻通過(guò)調(diào)用Hypercall來(lái)實(shí)現(xiàn)調(diào)用Xen宿主系統(tǒng)。