1.一種防火墻虛擬化的模塊以及管理方法，包括防火墻虛擬化的模塊，其特征在于：所述虛擬化的模塊包括命令行模塊、接口管理模塊、各業(yè)務(wù)模塊、系統(tǒng)SCM模塊、VFW管理模塊、設(shè)備管理模塊和操作系統(tǒng)內(nèi)核，所述命令行模塊用于為設(shè)備管理員（權(quán)限較高）提供配置VFW（創(chuàng)建、啟動(dòng)、停止、刪除、分配資源等）指令，所述接口管理模塊用于管理設(shè)備的主控板或業(yè)務(wù)板卡拔出時(shí)通知本板內(nèi)所有VFW板卡事件，所述各業(yè)務(wù)模塊用于配置數(shù)據(jù)和運(yùn)行數(shù)據(jù)并進(jìn)行虛擬化，虛擬化后以MDC/VFW為單位獨(dú)立保存，為相關(guān)模塊分配VFW數(shù)據(jù)的存儲(chǔ)空間，所述系統(tǒng)SCM模塊用于管理VFW用戶服務(wù)的服務(wù)狀態(tài)，所述VFW管理模塊用于接收和處理命令行模塊發(fā)出的指令，以及所有的VFW板卡事件，所述設(shè)備管理模塊用于管理個(gè)設(shè)備的板卡事件，所述操作系統(tǒng)內(nèi)核用于針對(duì)VFW的創(chuàng)建刪除、啟動(dòng)、停止操作以及對(duì)操作系統(tǒng)配置進(jìn)行處理，例如文件系統(tǒng)、CPU資源、內(nèi)存資源、磁盤資源等需要進(jìn)行虛擬化，由VFW模塊通過調(diào)用操作系統(tǒng)提供的的公共接口完成，操作系統(tǒng)還需要負(fù)責(zé)處理設(shè)備引擎內(nèi)存、磁盤、CPU等系統(tǒng)資源的分配限制；所述VFW管理模塊由MDC節(jié)點(diǎn)、VFW節(jié)點(diǎn)、安全引擎和安全引擎組組成，所述安全引擎用于處理安全業(yè)務(wù)的一個(gè)部件，可對(duì)應(yīng)一個(gè)CPU或一個(gè)硬件線程（譬如FPGA實(shí)現(xiàn)）之類，所述安全引擎組由多個(gè)安全引擎聚合而成，所述MDC節(jié)點(diǎn)用于給安全引擎組配置信息，所述VFW節(jié)點(diǎn)用于給安全引擎組配置資源，所述VFW管理模塊基于包裝式防火墻設(shè)備和防火墻插卡的以實(shí)現(xiàn)，所述包裝式防火墻設(shè)備和防火墻插卡通過交換機(jī)與安全引擎交互。

2.一種防火墻虛擬化的模塊管理方法，包括防火墻虛擬化的模塊管理方法，其特征在于：包括VFW配置管理S1、分布式防火墻管理S2、分布式引擎組管理S3和防火墻虛擬化系統(tǒng)初始化管理S4，其步驟為：

S1、系統(tǒng)管理員從控制臺(tái)進(jìn)程命令行插件或控制臺(tái)插件輸入配置，插件先對(duì)輸入配置進(jìn)行合法性檢查；若合法，調(diào)用LIB接口下發(fā)到MDC進(jìn)程，對(duì)配置進(jìn)行有效性和重復(fù)性檢查；若檢查通過，主控板處理，再配置同步到安全引擎，下發(fā)驅(qū)動(dòng)；處理正常結(jié)束后，記錄保存數(shù)據(jù)，再同步配置數(shù)據(jù)到所有備用主控板；

S2、主用主控板VFW命令行模塊對(duì)配置請(qǐng)求參數(shù)進(jìn)行初步合法性檢查后構(gòu)造與Daemon通信消息結(jié)構(gòu)，再將配置消息發(fā)送到主用主控板虛擬化守護(hù)進(jìn)程；通過對(duì)配置參數(shù)的匹配將配置消息分發(fā)到消息處理子模塊，處理子模塊對(duì)下發(fā)的配置參數(shù)進(jìn)行有效性合理性檢查后，再將配置消息發(fā)送到目標(biāo)Blade板安全引擎上；在安全引擎上執(zhí)行實(shí)際的配置請(qǐng)求動(dòng)作，并在安全引擎上保存相關(guān)配置信息后將處理結(jié)果回復(fù)給主用主控板；主用主控板保存控制塊數(shù)據(jù)和DBM數(shù)據(jù)后再將配置同步發(fā)送到備用主控板保存配置數(shù)據(jù)，同時(shí)主用主控板將處理結(jié)果反饋到插件，在設(shè)備終端顯示處理結(jié)果；

S3、在主用主控板發(fā)送到安全引擎上時(shí)，先發(fā)送引擎組的主用安全引擎然后再發(fā)送到其他安全引擎上處理；

S4、進(jìn)程初始化時(shí)mdcd進(jìn)程首先調(diào)用各個(gè)功能模塊初始化函數(shù)，例如LIPC初始化和注冊(cè)命令行形式線索，調(diào)用VFW配置文件管理模塊獲取DBM配置文件中存儲(chǔ)的虛擬化配置后將配置重新下發(fā)到命令行處理模塊，按照順序調(diào)用命令行處理模塊各個(gè)功能子模塊的SET函數(shù)，按照從DBM配置文件中獲取的配置數(shù)據(jù)逐條恢復(fù)處理；

VFW CERATE第一個(gè)恢復(fù)，調(diào)用內(nèi)核功能模塊創(chuàng)建VFW，這和MDC配置的恢復(fù)順序是基本保持相同的原則，VFW START在虛擬化配置恢復(fù)的最后階段執(zhí)行，調(diào)用內(nèi)核功能啟動(dòng)VFW，同時(shí)啟動(dòng)VFW內(nèi)init進(jìn)程，這也是復(fù)用MDC的配置恢復(fù)流程。

3.根據(jù)權(quán)利要求1或2所述的一種防火墻虛擬化的模塊以及管理方法，其特征在于，VFW的配置需要在系統(tǒng)啟動(dòng)時(shí)恢復(fù)至設(shè)備上一次關(guān)機(jī)之前的配置，恢復(fù)的順序依次為VFW創(chuàng)建、VFW描述信息、引擎（組）分配、資源限額（內(nèi)存、CPU、磁盤）、所屬M(fèi)DC，在MDC環(huán)境內(nèi)恢復(fù)VFW start，VFW的配置恢復(fù)需要在設(shè)備管理引擎組配置和MDC的配置都正常恢復(fù)之后才開始執(zhí)行。

4.根據(jù)權(quán)利要求1或2所述的一種防火墻虛擬化的模塊以及管理方法，其特征在于，系統(tǒng)啟動(dòng)時(shí)，主控板先恢復(fù)MDC以及VFW的配置，接口板在主控板第四階段后能拉到本板配置，主控板根據(jù)引擎組的配置，恢復(fù)引擎內(nèi)的MDC以及VFW配置。

5.根據(jù)權(quán)利要求1或2所述的一種防火墻虛擬化的模塊以及管理方法，其特征在于，安全引擎組的配置由設(shè)備管理進(jìn)行恢復(fù)，在安全引擎向主控板拉VFW配置時(shí)，要求引擎組已經(jīng)創(chuàng)建并生效，. 恢復(fù)引擎組配置時(shí)，因引擎組中主引擎啟動(dòng)完成，其它引擎成員才能啟動(dòng)，所以VFW對(duì)于引擎組無需特殊處理，但需要根據(jù)引擎所在引擎組的下發(fā)配置進(jìn)行恢復(fù)。