1、一種基于虛擬機的防火墻系統(tǒng)，其特征在于包括內核系統(tǒng)，防火墻和客戶操作系統(tǒng)，所述內核系統(tǒng)設置在磁盤的安全分區(qū)中，客戶操作系統(tǒng)為由用戶直接使用的操作系統(tǒng)，內核系統(tǒng)和客戶操作系統(tǒng)之間采用虛擬網(wǎng)絡連接，使得客戶操作系統(tǒng)的網(wǎng)絡訪問都經(jīng)過內核系統(tǒng)轉發(fā)，所述防火墻安裝在內核系統(tǒng)上，使得客戶操作系統(tǒng)的網(wǎng)絡訪問經(jīng)內核系統(tǒng)轉發(fā)后受到防火墻的控制。

2、根據(jù)權利要求1所述的防火墻系統(tǒng)，其特征在于所述內核系統(tǒng)采用在Linux上安裝Xen補丁，使之成為一個Xen宿主系統(tǒng)，所述Xen宿主系統(tǒng)用于創(chuàng)建和管理虛擬機，所述客戶操作系統(tǒng)安裝在Xen宿主系統(tǒng)所創(chuàng)建的虛擬機中。

3、根據(jù)權利要求2所述的防火墻系統(tǒng)，其特征在于所述防火墻安裝在Xen宿主系統(tǒng)的內核協(xié)議棧里。

4、根據(jù)權利要求2或3所述的防火墻系統(tǒng)，其特征在于所述Xen宿主系統(tǒng)創(chuàng)建多個虛擬機，每個虛擬機安裝和運行一個客戶操作系統(tǒng)，所述Xen宿主系統(tǒng)能夠支持同時安裝和運行多個客戶操作系統(tǒng)。

5、根據(jù)權利要求4所述的防火墻系統(tǒng)，其特征在于所述Xen宿主系統(tǒng)為每一個客戶操作系統(tǒng)創(chuàng)建了一塊或多塊虛擬網(wǎng)卡，所述虛擬網(wǎng)卡與連接不同類型網(wǎng)絡的物理網(wǎng)卡相連接，客戶操作系統(tǒng)的網(wǎng)絡訪問經(jīng)過物理網(wǎng)卡的轉發(fā)實現(xiàn)不同類型網(wǎng)絡的連接訪問。

6、根據(jù)權利要求5所述的防火墻系統(tǒng)，其特征在于所述虛擬網(wǎng)卡與物理網(wǎng)卡的連接方式采用網(wǎng)橋或路由器實現(xiàn)。

7、根據(jù)權利要求1或2或3所述的防火墻系統(tǒng)，其特征在于所述防火墻的規(guī)則庫和日志信息記錄在磁盤的保護分區(qū)中，使得一般的磁盤驅動程序無法訪問到，Xen宿主系統(tǒng)通過調用UEFI?BIOS中的Runtime?Service能夠訪問保護分區(qū)，所述Xen宿主系統(tǒng)還增加一個Hypercall來封裝并轉發(fā)RuntimeService，使得防火墻通過調用Hypercall來實現(xiàn)調用Xen宿主系統(tǒng)。