1.一種云環境網絡安全防護系統，其特征在于，包括：基礎設施模塊、控制模塊和應用管理模塊；

該基礎設施模塊包括云環境中的安全設備、虛擬機、物理服務器及交換機；

該交換機用于根據該應用管理模塊下發給該控制模塊的指令，將流量引入所需的該安全設備、該物理服務器或該虛擬機中；

該控制模塊進行協議轉換，以控制控制網絡流量的轉發；

應用管理模塊用于對流量進行分析，并引入該安全設備中。

2.如權利要求1所述的云環境網絡安全防護系統，其特征在于，該交換機為支持SDN技術的交換機，該控制模塊使用SDN控制器。

3.如權利要求1所述的云環境網絡安全防護系統，其特征在于，該安全設備包括：防火墻、入侵檢測系統、Web應用防火墻、漏洞掃描、抗分布式拒絕服務以及數據庫審計設備。

4.如權利要求3所述的云環境網絡安全防護系統，其特征在于，應用管理模塊包括：全網流量控制臺、應用服務器流量控制臺、數據庫服務器流量控制臺、終端流量控制臺以及安全策略控制臺；

該全網流量控制臺用于對云環境的邊界進行流量控制，將這些流量引入防火墻以及入侵檢測系統設備；該應用服務器流量控制臺用于對應用服務器區的邊界進行流量控制，將這些流量引入Web應用防火墻以及抗分布式拒絕服務設備；該數據庫服務器流量控制臺用于對數據庫區的邊界進行流量控制，將這些流量引入數據庫審計系統設備；該終端流量控制臺用于對虛擬機的防護，當云環境內部虛擬機之間互相通信時，為發現內部存在的攻擊行為，以將這部分流量引入入侵檢測系統以及防火墻安全設備；安全策略控制臺用于對虛擬機遷移后，進行安全策略遷移。

5.如權利要求4所述的云環境網絡安全防護系統，其特征在于，該安全策略控制臺，用于在虛擬機遷移時，先獲取虛擬機的安全策略，在虛擬機遷移過程中，遷出端的安全策略控制臺將虛擬機的安全策略傳輸到遷入端的安全策略控制臺，并在虛擬機遷移后，將安全策略下發至該虛擬機。

6.如權利要求5所述的云環境網絡安全防護系統，其特征在于，該應用管理模塊還包括人機交互接口，用于以提供外部的WEB接口。