1.一種接口系統(tǒng)，其特征在于，包括：收包線程、包處理線程、發(fā)包線程，以及包括至少一個物理接口的物理接口層、包括與所述物理接口具有映射關系的邏輯接口的邏輯接口層和包括與所述邏輯接口具有映射關系的虛擬接口的虛擬接口層，其中，每個所述邏輯接口配置有轉(zhuǎn)發(fā)屬性；

所述收包線程，用于將所述物理接口從硬件抽象層接收到的數(shù)據(jù)包存儲在緩存隊列中；

所述包處理線程，用于將所述緩存隊列中的數(shù)據(jù)包發(fā)送至與該數(shù)據(jù)包所經(jīng)過的物理接口具有映射關系的邏輯接口，以及將安全引擎處理后的數(shù)據(jù)包發(fā)送至邏輯接口，并將邏輯接口處理后的數(shù)據(jù)包發(fā)送至與該邏輯接口具有映射關系的物理接口；

所述發(fā)包線程，用于將物理接口上的數(shù)據(jù)包發(fā)送至硬件抽象層；

所述邏輯接口，用于根據(jù)配置的轉(zhuǎn)發(fā)屬性對包處理線程發(fā)送的數(shù)據(jù)包進行處理，其中，在處理的數(shù)據(jù)包是從物理接口處通過包處理線程發(fā)送至邏輯接口的數(shù)據(jù)包時，若處理的數(shù)據(jù)包是本地數(shù)據(jù)，則將所述數(shù)據(jù)包發(fā)送至具有映射關系的虛擬接口，否則，將所述數(shù)據(jù)包發(fā)送至安全引擎；

所述虛擬接口，用于將邏輯接口發(fā)送的數(shù)據(jù)包發(fā)送至本地操作系統(tǒng)，以及將本地操作系統(tǒng)發(fā)送的數(shù)據(jù)包發(fā)送至具有映射關系的邏輯接口。

2.如權利要求1所述的系統(tǒng)，其特征在于，每個所述物理接口分別配置有收包隊列和發(fā)包隊列；

其中：來自硬件抽象層的數(shù)據(jù)包緩存在物理接口的收包隊列中，并依次經(jīng)過所述物理接口后，由所述收包線程將所述數(shù)據(jù)包存儲在緩存隊列中；

邏輯接口處理后的數(shù)據(jù)包緩存在與所述邏輯接口具有映射關系的物理接口的發(fā)包隊列中，并由所述發(fā)包線程將所述數(shù)據(jù)包經(jīng)過物理接口發(fā)送至硬件抽象層。

3.如權利要求1所述的系統(tǒng)，其特征在于，所述邏輯接口與物理接口之間的映射關系為：邏輯接口與物理接口之間具有一一映射關系，或一個邏輯接口與多個物理接口具有映射關系。

4.如權利要求1所述的系統(tǒng)，其特征在于，所述邏輯接口層中存在對應至少一個邏輯子接口的邏輯接口；

對應有邏輯子接口的邏輯接口，還用于根據(jù)配置的轉(zhuǎn)發(fā)屬性對包處理線程發(fā)送的數(shù)據(jù)包進行處理后發(fā)送至對應的邏輯子接口，由該邏輯子接口根據(jù)自身的轉(zhuǎn)發(fā)屬性對邏輯接口處理后的數(shù)據(jù)包進行處理。

5.如權利要求1所述的系統(tǒng)，其特征在于，

所述包處理線程，具體用于在數(shù)據(jù)包緩存至共享隊列中且在安全引擎對緩存隊列中的數(shù)據(jù)包進行處理之前，為共享隊列中的數(shù)據(jù)包設置用于傳輸?shù)倪壿嫿涌跇俗R，以及，在安全引擎對共享隊列中的數(shù)據(jù)包處理并再緩存在共享隊列中后，根據(jù)共享隊列中的數(shù)據(jù)包中設置的邏輯接口標識，將該數(shù)據(jù)包發(fā)送至對應的邏輯接口。

6.一種利用權利要求1所述的接口系統(tǒng)對數(shù)據(jù)包進行處理的方法，其特征在于，所述方法包括數(shù)據(jù)包的收包處理過程和發(fā)包處理過程，其中：

數(shù)據(jù)包的收包處理過程包括：

收包線程將物理接口從硬件抽象層接收到的數(shù)據(jù)包存儲在緩存隊列中；

包處理線程將所述緩存隊列中的數(shù)據(jù)包發(fā)送至與該數(shù)據(jù)包所經(jīng)過的物理接口具有映射關系的邏輯接口；

邏輯接口根據(jù)配置的轉(zhuǎn)發(fā)屬性對包處理線程發(fā)送的數(shù)據(jù)包進行處理，若處理的數(shù)據(jù)包是本地數(shù)據(jù)，則將所述數(shù)據(jù)包發(fā)送至具有映射關系的虛擬接口，否則，將所述數(shù)據(jù)包發(fā)送至安全引擎；

虛擬接口將邏輯接口發(fā)送的數(shù)據(jù)包發(fā)送至本地操作系統(tǒng)；

數(shù)據(jù)包的發(fā)包處理過程包括：

虛擬接口將本地操作系統(tǒng)發(fā)送的數(shù)據(jù)包發(fā)送至具有映射關系的邏輯接口，以及所述包處理線程將安全引擎處理后的數(shù)據(jù)包發(fā)送至邏輯接口；

邏輯接口根據(jù)配置的轉(zhuǎn)發(fā)屬性對包處理線程發(fā)送的數(shù)據(jù)包進行處理；

所述包處理線程將邏輯接口處理后的數(shù)據(jù)包發(fā)送至與該邏輯接口具有映射關系的物理接口；

發(fā)包線程將物理接口上的數(shù)據(jù)包發(fā)送至硬件抽象層。

7.如權利要求6所述的方法，其特征在于，每個所述物理接口分別配置有收包隊列和發(fā)包隊列；

數(shù)據(jù)包的收包處理過程具體包括：

來自硬件抽象層的數(shù)據(jù)包緩存在物理接口的收包隊列中，并依次經(jīng)過所述物理接口后，由所述收包線程將所述數(shù)據(jù)包存儲在緩存隊列中；

數(shù)據(jù)包的發(fā)包處理過程具體包括：

邏輯接口處理后的數(shù)據(jù)包緩存在與所述邏輯接口具有映射關系的物理接口的發(fā)包隊列中，并由所述發(fā)包線程將所述數(shù)據(jù)包經(jīng)過物理接口發(fā)送至硬件抽象層。