1.一種ipsec狀態(tài)恢復方法，其特征在于，包括以下步驟：

S1：主防火墻a與遠端防火墻c建立ipsec隧道；

S2：如果主防火墻a異常，主防火墻a和備防火墻b進行主備防火墻的變換，主防火墻a變換為備防火墻a，備防火墻b變換為主防火墻b；

S3：主防火墻b接收加密報文，如果主防火墻b的ipsec隧道狀態(tài)不同步，則執(zhí)行步驟S4，如果主防火墻b的ipsec隧道狀態(tài)同步，則結(jié)束；

S4：主防火墻b發(fā)起反向ike協(xié)商，與遠端防火墻c建立ipsec隧道。

2.如權(quán)利要求1所述的方法，其特征在于，所述步驟S4中，主防火墻b根據(jù)所述加密報文的目的地址找到相應(yīng)的ipsec隧道屬性配置，建立由主防火墻b到遠端防火墻c的ipsec隧道。

3.如權(quán)利要求1所述的方法，其特征在于，所述步驟S4進一步包括設(shè)置ipsec隧道的生存時間。

4.如權(quán)利要求3所述的方法，其特征在于，所述步驟S4進一步包括在主防火墻b發(fā)起反向ike協(xié)商之前，判斷已啟動時間長度是否超出所述ipsec隧道的生存時間：若是，則主防火墻b發(fā)起反向ike協(xié)商；若不是，則主防火墻b將接收到的加密報文直接丟棄；

其中，所述已啟動時間長度是指從主備防火墻切換到主防火墻b接收到第一個加密報文的時間段。

5.如權(quán)利要求1所述的方法，其特征在于，所述步驟S4中，遠端防火墻c與主防火墻b建立新的ipsec隧道后，直接將與主防火墻a建立的ipsec隧道丟棄。