1.一種智能防火墻系統，其特征在于，包括防火墻控制模塊（1），防火墻控制模塊（1）連接有防火墻模塊（2）、緩存分析模塊（3）以及交互式接口模塊（4），防火墻模塊（2）連接有網絡設備（5），防火墻模塊（2）還與緩存分析模塊（3）連接，交互式接口模塊（4）還與網絡設備（5）連接；

所述防火墻控制模塊（1）用于從交互式接口模塊（4）接收和過濾用戶通過網絡設備（5）設置的防火墻策略信息，將過濾后的防火墻策略信息發送給防火墻模塊（2）；

所述防火墻模塊（2）用于根據過濾后的防火墻策略信息執行以虛擬IP地址為目標地址或者源地址的數據流量的允許或攔截操作；

所述緩存分析統計模塊（3）用于對通過防火墻模塊（2）進入的以虛擬IP地址為目標地址或源地址的數據流量進行統計、監聽和分析，確定網絡設備（5）的攻擊IP地址或被攻擊IP地址，并把攻擊IP地址或被攻擊IP地址發送給防火墻控制模塊（1）；

防火墻控制模塊（1）還用于根據緩存分析模塊（3）記錄的攻擊IP地址或被攻擊IP地址生成新的防火墻策略信息，并將所述新的防火墻策略信息下發給防火墻模塊（2）執行。

2.如權利要求1所述的一種智能防火墻系統，其特征在于，緩存分析模塊（3）包括虛擬IP生成單元（3.1），虛擬IP生成單元（3.1）連接有訪問流量監聽單元（3.2），訪問流量監聽單元（3.2）連接有分析單元（3.3），分析單元（3.3）連接有地址記錄單元（3.4），虛擬IP生成單元（3.1）還與網絡設備（5）連接，訪問流量監聽單元（3.2）還與防火墻模塊（2）連接，地址記錄單元（3.4）還與防火墻控制模塊（1）連接；

虛擬IP生成單元（3.1）用于生成虛擬IP地址，所述虛擬IP地址對應網絡設備（5）中真實存在的主機；

訪問流量監聽單元（3.2）用于對以虛擬IP地址為目標地址或源地址的數據流量進行監聽；

分析單元（3.3）用于根據以虛擬IP地址為目標地址或源地址的數據流量來記錄虛擬IP地址的訪問或被訪問頻率，并結合多個虛擬IP地址進行統計，最終確定網絡設備（5）的攻擊IP地址或被攻擊IP地址；

地址記錄單元（3.4）用于記錄攻擊IP地址或被攻擊IP地址，并將攻擊IP地址或被攻擊IP地址發送給防火墻控制模塊（1）。

3.如權利要求1所述的一種智能防火墻系統，其特征在于，所述網絡設備（5）包括內部網絡設備（5.1）和外部網絡設備（5.2），內部網絡設備（5.1）和外部網絡設備（5.2）分別與防火墻模塊（2）連接。

4.如權利要求3所述的一種智能防火墻系統，其特征在于，內部網絡設備（5.1）的數量至少為1個，且內部網絡設備（5.1）和外部網絡設備（5.2）的數量和至少為2個。

5.如權利要求1所述的一種智能防火墻系統，其特征在于，防火墻模塊（2）通過鉤子hook函數抓取網絡流量，并對網絡流量進行檢測過濾。

6.如權利要求1所述的一種智能防火墻系統，其特征在于，防火墻控制模塊（1）、防火墻模塊（2）以及緩存分析模塊（3）均基于linux內核實現并運行在linux內核下。

7.一種智能防火墻防護方法，其特征在于，包括如下步驟：

步驟1.防火墻控制模塊從交互式接口模塊接收和過濾用戶通過網絡設備設置的防火墻策略信息，將過濾后的防火墻策略信息發送給防火墻模塊；

步驟2.防火墻模塊根據過濾后的防火墻策略信息執行以虛擬IP地址為目標地址或者源地址的數據流量的允許或攔截操作；

步驟3.緩存分析統計模塊對通過防火墻模塊進入的以虛擬IP地址為目標地址或源地址的數據流量進行統計、監聽和分析，確定網絡設備的攻擊IP地址或被攻擊IP地址，并把攻擊IP地址或被攻擊IP地址發送給防火墻控制模塊；

步驟4.防火墻控制模塊根據緩存分析模塊記錄的攻擊IP地址或被攻擊IP地址生成新的防火墻策略信息，并將所述新的防火墻策略信息下發給防火墻模塊執行。