网络的安全不光体现在服务器和客户机的防范上，对于具备一定规模的企业，当网络发展到一定程度都会为了提高安全性而选择防火墙产品。硬件防火墙要比软件防火墙在响应时间，防护效果等方面有更突出的表现，当然价格也是不匪的。不过即使这样我们也不能保证硬件防火墙产品的万无一失，所以及时准确的保存硬件防火墙中的配置信息和网络操作系统IOS是非常重要的。今天我们就来谈谈有备无患的话题，看看如何将硬件防火墙的配置备份下来，在出问题的第一时间恢复原样。 [newsad][/newsad]

    一、针对硬件防火墙我们该备份哪些数据：
    硬件防火墙就是一个划分了安全级别和安全区域并结合强大的过滤策略，访问控制列表，路由策略等功能于一身的路由交换设备，他在本质上和路由交换设备没有太大区别。所以在备份数据时也可以参考路由交换设备。

    一般来说我们需要备份的主要有以下两部分
    （1）硬件防火墙的网络操作系统：
    每台硬件防火墙的核心都有一个网络操作系统，Cisco公司称之为IOS，而华为公司将其命名为VRP。这个网络操作系统负责引导防火墙和提供接口命令。大部分情况黑客都不会针对这个核心系统进行攻击，因为一旦这个设备受损则防火墙无法正常运转，黑客也失去了和企业网络连接的机会。因此在现实中硬件防火墙的网络操作系统往往由于人为或者其他问题而丢失或损坏，这时就必须用原厂系统重新刷新才能恢复正常。

    （2）硬件防火墙的基本配置：
    有过路由交换设备配置经验的读者都知道，对于一台路由器或交换机来说所有功能都由里面的配置命令所决定的。可以说防火墙千台千面是因为配置命令的不同而决定的。黑客入侵或者网络管理员的人为失误都可能造成配置的错误或丢失，所以网络管理员备份硬件防火墙配置的另外一方面就是将配置信息和配置文件进行备份，保存到一个安全的地方。

    二、备份手段简述
    直接把IOS或VRP以及配置文件保存在防火墙存储卡或存储介质中是没有任何问题的，不过这样备份当设备损坏或遭受攻击后很可能备份信息也同时丢失，所以目前最行之有效的方法就是将这些需要保存的配置信息传输到另外一台服务器上，即使防火墙出问题，网络管理员也可以迅速将配置从另外一台服务器上恢复还原。

    我们可以通过TFTP，异步猫传输，FTP，SSH等多种方法实现备份操作，不过目前用的最多的使用最广的还是TFTP法，本文也主要针对此方法进行介绍。为了方便各位IT168的读者理解，我们将通过两个不同厂商的设备进行介绍，希望各位可以举一反三。