1.一种物理网络安全设备的控制方法,其特征在于,包括以下步骤:
在所述物理网络安全设备上部署虚拟机,并在所述虚拟机上部署网络安全系统;
实时监控所述虚拟机的运行状态,并实时对所述网络安全系统的运行信息进行存储;
当所述虚拟机发生故障时,读取预存储的虚拟机快照,并根据所述预存储的虚拟机快照控制所述虚拟机进行恢复操作;
在所述虚拟机恢复正常运行状态时,读取已存储的所述网络安全系统的运行信息,并根据所述运行信息控制所述网络安全系统进行恢复操作;
在根据所述运行信息控制所述网络安全系统进行恢复操作的过程中,当监控到所述虚拟机仍发生故障时,清除所述已存储的运行信息,并再次根据所述预存储的虚拟机快照控制所述虚拟机进行恢复操作。
2.如权利要求1所述的物理网络安全设备的控制方法,其特征在于,所述预存储的虚拟机快照在以下条件下被生成:
当所述网络安全系统启动初始化进入正常运行状态时,针对所述虚拟机创建第一虚拟机快照并存储,并将存储的第一虚拟机快照作为所述预存储的虚拟机快照;
当监控到所述网络安全系统的配置信息发生变化时,针对所述虚拟机创建第二虚拟机快照,并根据所述第二虚拟机快照对所述第一虚拟机快照进行更新以生成所述预存储的虚拟机快照;
当监控到所述网络安全系统的配置信息再次发生变化时,针对所述虚拟机创建新的第二虚拟机快照,并根据所述新的第二虚拟机快照对所述第二虚拟机快照进行更新以生成所述预存储的虚拟机快照。
3.如权利要求2所述的物理网络安全设备的控制方法,其特征在于,根据所述第二虚拟机快照对所述第一虚拟机快照进行更新以生成所述预存储的虚拟机快照,具体包括:
删除所述第一虚拟机快照,并对所述第二虚拟机快照进行存储,并将存储的所述第二虚拟机快照作为所述预存储的虚拟机快照。
4.如权利要求1所述的物理网络安全设备的控制方法,其特征在于,根据所述预存储的虚拟机快照控制所述虚拟机进行恢复操作,具体包括:
根据所述预存储的虚拟机快照覆盖当前发生故障的虚拟机的运行状态,以恢复至所述预存储的虚拟机快照对应的虚拟机的运行状态。
5.如权利要求2所述的物理网络安全设备的控制方法,其特征在于,通过Snapshot工具创建虚拟机快照。
6.如权利要求1至5中任一项所述的物理网络安全设备的控制方法,其特征在于,所述网络安全系统包括防火墙、VPN、UTM、IPS、IDS和下一代防火墙;所述运行信息包括会话表信息、ARP表信息、CAM表信息和路由表信息。
7.一种物理网络安全设备的控制装置,其特征在于,包括:
部署模块,用于在所述物理网络安全设备上部署虚拟机,并在所述虚拟机上部署网络安全系统;
监控模块,用于实时监控所述虚拟机的运行状态;
存储模块,用于实时对所述网络安全系统的运行信息进行存储;
控制模块,用于在所述虚拟机发生故障时,读取预存储的虚拟机快照,并根据所述预存储的虚拟机快照控制所述虚拟机进行恢复操作;
所述控制模块还用于在所述虚拟机恢复正常运行状态时,读取已存储的所述网络安全系统的运行信息,并根据所述运行信息控制所述网络安全系统进行恢复操作;
所述控制模块还用于:
在根据所述运行信息控制所述网络安全系统进行恢复操作的过程中,当监控到所述虚拟机仍发生故障时,清除所述已存储的运行信息,并再次根据所述预存储的虚拟机快照控制所述虚拟机进行恢复操作。
8.如权利要求7所述的物理网络安全设备的控制装置,其特征在于,还包括:
生成模块,用于生成所述预存储的虚拟机快照;
其中,所述生成模块在以下条件下生成所述预存储的虚拟机快照:
当所述网络安全系统启动初始化进入正常运行状态时,针对所述虚拟机创建第一虚拟机快照并存储,并将存储的第一虚拟机快照作为所述预存储的虚拟机快照;
当监控到所述网络安全系统的配置信息发生变化时,针对所述虚拟机创建第二虚拟机快照,并根据所述第二虚拟机快照对所述第一虚拟机快照进行更新以生成所述预存储的虚拟机快照;
当监控到所述网络安全系统的配置信息再次发生变化时,针对所述虚拟机创建新的第二虚拟机快照,并根据所述新的第二虚拟机快照对所述第二虚拟机快照进行更新以生成所述预存储的虚拟机快照。
9.如权利要求8所述的物理网络安全设备的控制装置,其特征在于,所述生成模块具体用于:
删除所述第一虚拟机快照,并对所述第二虚拟机快照进行存储,并将存储的所述第二虚拟机快照作为所述预存储的虚拟机快照。
10.如权利要求7所述的物理网络安全设备的控制装置,其特征在于,所述控制模块具体用于:
根据所述预存储的虚拟机快照覆盖当前发生故障的虚拟机的运行状态,以恢复至所述预存储的虚拟机快照对应的虚拟机的运行状态。
11.如权利要求8所述的物理网络安全设备的控制装置,其特征在于,所述生成模块通过Snapshot工具创建虚拟机快照。
12.如权利要求7至11中任一项所述的物理网络安全设备的控制装置,其特征在于,所述网络安全系统包括防火墙、VPN、UTM、IPS、IDS和下一代防火墙;所述运行信息包括会话表信息、ARP表信息、CAM表信息和路由表信息。
13.一种物理网络安全设备,其特征在于,包括:如权利要求7至12中任一项所述的控制装置。