1、一種網絡安全部署方法，其特征在于，該方法包括：

將交換設備中的多個防火墻插卡組成一個集群，在集群中選舉一個防火墻插卡作為主防火墻插卡，則其他防火墻插卡為從防火墻插卡；

主防火墻插卡對集群中的所有防火墻插卡實現配置信息的同步以及業務狀態信息的同步；

將集群中的各個防火墻插卡的各業務端口，聚合成一個聚合端口組，并在聚合端口組上配置負載分擔算法，使得進入集群的業務流量在集群的各防火墻插卡之間實現負載分擔；

其中，所述交換設備為交換機或堆疊交換機。

2、如權利要求1所述的方法，其特征在于，

所述將多個防火墻插卡組成一個集群包括：用心跳線連接各防火墻插卡的管理口，將多個防火墻插卡串聯成一個環，形成集群；

所述在集群中選舉一個防火墻插卡作為主防火墻插卡包括：每個防火墻插卡都將自身的基本信息攜帶在HELLO報文中，并通過心線發送給集群中的其他防火墻插卡；每個防火墻插卡根據集群中的所有防火墻插卡的基本信息，確定自身是主防火墻插卡或從防火墻插卡。

3、如權利要求2所述的方法，其特征在于，

所述基本信息包括：集群端口的連接關系、管理口IP地址、系統橋MAC地址、優先級信息和系統標識；

所述每個防火墻插卡根據集群中的所有防火墻插卡的基本信息，確定自身是主防火墻插卡或從防火墻插卡包括：每個防火墻插卡判斷，自身的管理口IP地址/系統橋MAC地址/優先級信息/系統標識，在集群中是否是最大/小值；是則，確定自身是主防火墻插卡；否則，確定自身是從防火墻插卡。

4、如權利要求2所述的方法，其特征在于，所述主防火墻插卡對集群中的所有防火墻插卡實現業務狀態信息的同步包括：

每個從防火墻插卡將自身的業務狀態信息周期性地上報給主防火墻插卡；主防火墻插卡將從防火墻插卡上報的業務狀態信息通過心跳線發送給集群中的所有防火墻插卡；

主防火墻插卡周期性地將自身的業務狀態信息通過心跳線發送給集群中的所有防火墻插卡。

5、如權利要求1至4中任一項所述的方法，其特征在于，該方法進一步包括：

當主防火墻插卡發生故障時，從集群中的非故障防火墻插卡中重新選舉一個防火墻插卡作為主防火墻插卡，且發生故障的防火墻插卡上業務切換到集群中的非故障防火墻插卡上；

當從防火墻插卡發生故障時，該發生故障的從防火墻插卡上業務切換到集群中的非故障防火墻插卡上。

6、一種網絡安全設備，其特征在于，該設備包括多個防火墻插卡，且該多個防火墻插卡組成一個集群；

集群中的各防火墻插卡，用于選舉一個防火墻插卡作為主防火墻插卡，則其他防火墻插卡為從防火墻插卡；

集群中的主防火墻插卡，用于對集群中的所有防火墻插卡實現配置信息的同步以及業務狀態信息的同步；

集群中的各個防火墻插卡的各業務端口，被聚合成一個聚合端口組；并在聚合端口組上配置有負載分擔算法，使得進入集群的業務流量在集群的各防火墻插卡之間實現負載分擔。

7、如權利要求6所述的設備，其特征在于，

所述多個防火墻插卡的管理口通過心跳連接，使得多個防火墻串聯成一個環，形成集群；

集群中的每個防火墻插卡，用于將自身的基本信息攜帶在HELLO報文中，并通過心線發送給集群中的其他防火墻插卡；用于根據集群中的所有防火墻插卡的基本信息，確定自身是主防火墻插卡或從防火墻插卡。

8、如權利要求7所述的設備，其特征在于，

所述基本信息包括：集群端口的連接關系、管理口IP地址、系統橋MAC地址、優先級信息和系統標識；

集群中每個防火墻插卡，用于判斷自身的管理口IP地址/系統橋MAC地址/優先級信息/系統標識，在集群中是否是最大/小值，是則，確定自身是主防火墻插卡，否則，確定自身是從防火墻插卡。

9、如權利要求7所述的設備，其特征在于，

每個從防火墻插卡，用于將自身的業務狀態信息周期性地上報給主防火墻插卡；

主防火墻插卡，用于將從防火墻插卡上報的業務狀態信息通過心跳線發送給集群中的所有防火墻插卡；并用于周期性地將自身的業務狀態信息通過心跳線發送給集群中的所有防火墻插卡。

10、如權利要求6至9中任一項所述的設備，其特征在于，

當主防火墻插卡發生故障時，集群中各非故障防火墻插卡重新選舉一個防火墻插卡作為主防火墻插卡，且發生故障的防火墻插卡上業務切換到集群中的非故障防火墻插卡上；

當從防火墻插卡發生故障時，該發生故障的從防火墻插卡上業務切換到集群中的非故障防火墻插卡上。