【IT168 专稿】   

    简单方便的配置备份与恢复

    4000-UF(TC-5044)提供简单方便的配置文件管理，管理员可通过web 界面进行配置文件的备份、下载、删除、恢复和上载。用户可以随时手工备份防火墙的配置文件，可以将备份结果下载到本地管理主机中保存，也可以将备份上载回防火墙进行恢复还原。

    用户定制特殊功能支持

    4000-UF(TC-5044)使用模块化设计，用户可以根据需要，通过网络下载相应的模块，通过升级程序增加新的功能。还可依据用户的特定安全需求定制特殊功能。

    支持动态IP 地址

    4000-UF(TC-5044)支持运行dhcp、bootp 等协议的动态主机，让用户在管理方便的同时不损失安全性。对于使用dhcp 服务器来动态分配ip 地址的网络环境，很难使用ip 地址来进行访问控制，因为网络中的主机没有固定的静态ip 地址，此时的解决方式有两种：一种是让防火墙自己来充当dhcp 服务器进行ip 地址的分配，此时防火墙自身可以知道主机的动态ip 地址，从而进行访问控制，但是在这种方式下，防火墙内部必须开启dhcp 服务，这不仅会增加防火墙的额外负荷，更为严重的是防火墙自身启动过多的服务会影响自身的安全性。另一种方式是防火墙自身不充当dhcp 服务器，而是在客户端主机上安装一个开机自动运行的小软件，每次在主机开机后，自动将主机获取的动态ip 地址传递给防火墙，这样就可以对指定的主机进行访问控制了。天融信新一代防火墙产品使用的就是后一种方式来解决对dhcp 环境的支持的。

    源、目地址路由功能

    天融信新一代防火墙产品采用一种特殊的路由技术，一般的路由技术只根据目标地址来做出路由选择，而网络卫士防火墙4000-UF(TC-5044)则根据通讯的源地址和目标地址来做出路由选择。这种源目地址路由技术可以很好的适应有多个网络出口的环境。比如对于某些教育系统的网络可能同时有两条互联网出口，一条是通过教育网的线路连接到internet，另外一条就是申请电信的线路直接连接到互联网。对于这种环境为了更好的利用带宽，让网络中的部分终端走教育网的出口，另外一部分终端走电信线路，这样可以很好的利用现有的带宽资源，不会造成带宽的浪费，但是在这种网络环境下，如果防火墙不支持源目的地址路由技术就很难实现，因为到互联网的目标地址都是一样的，只是来源不一样。