强大的地址转换能力

    【IT168 专稿】4000-UF(TC-5044)拥有强大的地址转换能力。4000-UF(TC-5044) 同时支持正向、反向地址转换，能为用户提供完整的地址转换解决方案。

    正向地址转换用于使用保留ip 地址的内部网用户通过防火墙访问公众网中的地址时对源地址进行转换。4000-UF(TC-5044)支持依据源或目的地址指定转换地址的静态nat 方式和从地址缓冲池中随机选取转换地址的动态nat 方式，两种方式总共可以有多达32 个的不同转换地址，可以满足绝大多数网络环境的需求。对公众网来说，访问全部是来自于防火墙转换后的地址，并不认为是来自内部网的某个地址，能够有效的隐藏内部网络的拓扑结构等信息。同时内部网用户共享使用这些转换地址，自身使用保留ip 地址就可以正常访问公众网，有效的解决了全局ip 地址不足的问题。

    内部网用户对公众网提供访问服务(如web、ftp 服务等)的服务器如果是保留ip 地址，或者想隐藏服务器的真实ip 地址，都可以使用4000-UF(TC-5044)的反向地址转换来对目的地址进行转换。公众网访问防火墙的反向转换地址，由内部网使用保留ip 地址的服务器提供服务，同样既可以解决全局ip 地址不足的问题，又能有效的隐藏内部服务器信息，对服务器进行保护。4000-UF(TC-5044) 提供端口映射和ip 映射两种反向地址转换方式，端口映射安全性更高、更节省全局ip 地址，ip 映射则更为灵活方便。

    透明应用代理

   4000-UF(TC-5044)提供对常用高层应用服务(http、ftp、smtp、pop3、nntp)的透明代理。用户不需要在自己的主机上作任何的有关代理服务器的设置，只需管理员在防火墙上配置相关的规则，用户通过防火墙进行的上述应用访问就会由防火墙进行代理，这些配置对用户来说完全是透明的，极大的方便了用户使用代理。同时4000-UF(TC-5044)还对上述服务做了更详细控制，如http 对命令(get、post、head、delete、option、put、trace 等)和url 以及脚本类型进行过滤，ftp 对命令(get、put)及访问路径进行控制，smtp、pop3 对收发信人进行控制，nntp 对命令(post、group)以及新闻组进行控制，这使得用户使用代理访问internet 更为安全。