1.一種基于FPGA的網絡安全防護設備，其特征在于，該設備包括萬兆以太網接口模塊、三速以太網接口模塊、PCIe接口模塊、配置與管理模塊、FPGA模塊、DDR3存儲模塊、數據庫模塊、電源模塊及時鐘模塊；

所述萬兆以太網接口模塊與FPGA模塊、電源模塊相連，并串聯接入到以太網數據鏈路中，用于接收與發送以太網數據包；

所述三速以太網接口模塊與FPGA模塊、配置與管理模塊、數據庫模塊、電源模塊及時鐘模塊相連，用于接收來自于配置與管理模塊的配置信息以及發送FPGA模塊產生的以太網流量統計數據和安全審計日志；

所述PCIe接口模塊與FPGA模塊、電源模塊相連，用于發送被捕獲的以太網數據包；

所述配置與管理模塊與三速以太網接口模塊相連，用于獲取用戶的配置信息，通過三速以太網接口模塊將配置信息發送至FPGA模塊；

所述FPGA模塊與萬兆以太網接口模塊、三速以太網接口模塊、DDR3存儲模塊、電源模塊及時鐘模塊相連，接收來自以太網數據鏈路的以太網數據包，對以太網數據包進行解包與分析，結合用戶的配置信息以及對以太網數據包的分析結果來決定對該以太網數據包采取攔截、放行或捕獲策略；所述FPGA模塊還產生以太網流量統計數據與安全審計日志，其中以太網流量統計數據包括：以太網數據流表統計信息、進出內部網絡的數據傳輸速率、各以太網協議流量占比；其中安全審計日志包括：異常數據攔截記錄、數據捕獲記錄及威脅預警記錄；

所述DDR3存儲模塊與FPGA模塊、電源模塊及時鐘模塊相連，用于存儲以太網數據包、TCP連接狀態信息以及網絡數據流表信息；

所述數據庫模塊與三速以太網接口模塊相連，用于存儲并管理以太網流量統計數據及安全審計日志；

所述電源模塊與FPGA模塊、三速以太網接口模塊、萬兆以太網接口模塊、DDR3存儲模塊及時鐘模塊相連，用于向各個模塊提供電源驅動；

所述時鐘模塊與FPGA模塊、三速以太網接口模塊及DDR3存儲模塊相連，用于向各個模塊提供參考時鐘；

所述FPGA模塊包括以太網數據包解析模塊、以太網數據包檢測模塊、以太網數據包捕獲模塊、以太網數據包過濾模塊、流信息統計模塊及數據輸出模塊；

所述以太網數據包解析模塊與萬兆以太網接口模塊、以太網數據檢測模塊、流信息統計模塊相連，用于對萬兆以太網MAC層及IP層的數據進行解析，提取以太網數據包頭部分字段發送給后級以太網數據檢測模塊及流信息統計模塊處理；

所述以太網數據檢測模塊與DDR3存儲模塊、以太網數據包解析模塊、以太網數據包捕獲模塊、以太網數據包過濾模塊、數據輸出模塊相連，根據用戶配置信息對以太網數據包進行匹配分析，并根據分析結果將產生的控制信息發送至以太網數據包過濾模塊及以太網數據包捕獲模塊，同時將產生的安全審計日志發送至數據庫模塊進行存儲與管理；

所述以太網數據包捕獲模塊與DDR3存儲模塊、PCIe接口模塊、以太網數據包檢測模塊相連；根據以太網數據包檢測模塊發送的控制信息對以太網數據進行存儲操作，通過PCIe接口模塊高速將以太網數據發送至主機設備進行存儲；

所述以太網數據包過濾模塊與萬兆以太網接口模塊、以太網數據包檢測模塊相連，根據接收到來自于以太網數據包檢測模塊的控制信息判斷是否對該以太網數據包進行攔截；

所述流信息統計模塊與以太網數據包解析模塊、DDR3存儲模塊、數據輸出模塊相連，用于接收以太網數據包解析模塊發送的以太網數據包特征信息，并將不同類型的流量信息進行分類統計，最后通過數據輸出模塊及三速以太網接口模塊將以太網流量數據統計結果發送給數據庫模塊進行存儲與管理；

所述數據輸出模塊與以太網數據包解析模塊、流信息統計模塊、三速以太網接口模塊相連，用于將以太網流量統計數據和安全審計日志組成以太網數據包，并通過三速以太網接口模塊發送至數據庫模塊進行存儲與管理。