本发明提供了一种基于DPDK虚拟化管理系统的防火墙及其实现方法，本发明利用DPDK的轮询技术拦截中断，解决中断处理带来的损耗问题，并利用UIO技术绕过内核协议栈，通过UIO技术将网卡收到的报文映射到用户态协议栈f‑stack处理的工作原理，大幅较少捕获数据包时的性能消耗，提高防火墙处理数据包的性能。在数据包进入f‑stack协议栈之前增加了一条快速转发路径，对DPDK捕获到的数据包进行会话检查，对于已经建立会话的流，直接从记下的端口转发出去，以降低数据包在经过协议栈的过程中造成的性能损失，提高包转发速率，进而提高虚拟化管理系统防火墙的数据处理性能。