1.結合底線策略實現虛擬防火墻安全策略的系統，其特征在于，包括：

底線策略數據庫，用于存儲底線策略的內容；

子防火墻本地安全策略數據庫，用于存儲子防火墻本地安全策略的內容；

安全策略引擎，用于將用戶請求與安全策略進行匹配并執行允許或拒絕操作，所述安全策略包括請求的所屬子防火墻底線策略及本地安全策略；

底線策略維護模塊，用于為主防火墻管理員服務，提供底線策略的維護功能；?

子防火墻本地安全策略維護模塊，用于為子防火墻管理員服務，提供本地安全策略的維護功能，同時支持查看應用到所屬子防火墻的底線策略的功能。

2.如權利要求1所述的系統，其特征在于：底線策略是一種全局安全策略，它獨立于子防火墻的本地安全策略。

3.如權利要求1所述的系統，其特征在于：底線策略相對于子防火墻的本地安全策略具有更高的優先級，當二者發生沖突時，以底線策略為準。

4.如權利要求1所述的系統，其特征在于：底線策略由主防火墻管理員維護，子防火墻本地安全策略由子防火墻管理員維護，二者相互獨立。

5.如權利要求1所述的系統，其特征在于：子防火墻管理員能夠查看指定給所屬子防火墻的底線策略，但不能對其進行修改。

6.如權利要求1所述的系統，其特征在于：主防火墻管理員選擇指定一組底線策略給所有的子防火墻，或給不同子防火墻指定不同的底線策略。

7.權利要求1所述結合底線策略實現虛擬防火墻安全策略系統的實現方法，其特征在于，包括以下步驟：

（1）主防火墻管理員配置主防火墻；

（2）主防火墻管理員添加子防火墻配置，為其分配子接口資源，添加子防火墻管理員；

（3）主防火墻管理員設計整個防火墻系統的底線安全策略，并配置底線策略組；

（4）子防火墻管理員與底線安全策略進行匹配并給子防火墻分配底線策略；

（5）主防火墻管理員通知子防火墻管理員管理所屬子防火墻信息；

（6）子防火墻管理員對所屬子防火墻進行配置；

（7）主防火墻管理員完成防火墻系統的部署；

（8）主防火墻管理員維護底線策略；

（9）子防火墻管理員維護本地安全策略。

8.如權利要求7所述的方法，其特征在于步驟（4）中底線安全策略的匹配步驟如下：

（1）查找用戶請求所屬的子防火墻；

（2）將用戶請求與子防火墻底線策略匹配，匹配成功則按照子防火墻底線策略處理；

（3）將用戶請求與子防火墻本地安全策略匹配，匹配成功則按照子防火墻本地安全策略處理；

（4）對底線策略和本地安全策略都不匹配的用戶請求按默認策略做拒絕處理。