建议增加配置导入功能，类似于交换机刷脚本的方式，这样可以减少公司运维人员的工作量和成本。

主题2：
来自研发端第一手的设计初稿分享，本次去掉了 双向地址转换，统一放到了DNAT中，你对这样 的设计有什么想说的呢？
双向地址转换还是有保留的必要的，在一些区域隔离墙环境下，客户看重双向地址转换的便捷配置，一目了然，我们很多客户都有这样的需求

先把我反馈的这个问题解决一下，也是一个改进
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=51177

目的地址转换和双向地址转换能不能合并 每次都单独设置两个，
其次是能不能把端口应用名称加上 好知道给谁用的  一个系统开那些端口就看见了

1、地址转换和应用控制
    地址转换：内网发布到公网上的资源,每台服务器都要做一个目的地址转换和双向地址转换，非常繁琐。作为企业来说，既然能给公网访问的资源，不可能不给内部用户访问的。建议只建一条目的地址转换，增加一个选项是否启用双向地址转换；想要此功能的打钩选择即可。
2、应用控制
     应用控制策略源区域和目的区域只能到LAN\ DMZ\ WAN，不能到端口。建议能控制到端口，因为对多线路用户来说还是用的。比如我现在就有三条外网线路联通、电信、移动。我公司视频会议走电信线路，所以我想用一条应用控制策略来限制所有下载软件走电信线路的端口。当然有人会说可以在流量控制做流控，其实在流量控制真不好做。如果只是单纯限制下载，不限制SSL的话基本上没用。但是做SSL限制又影响我们的SSL访问的业务。所以还是能在应用控制里做到端口限制某某应用程序最好。
3、双向地址转换，统一放到了DNAT中挺好的

配置侧栏 顶部栏 是否可以加入搜索功能呢，每次调试设备 常用的知到在哪，不常用的就要一个一个的点开看了。（手动捂脸）。

防火墙   网络对象   ＋新增中→  域名（现在只能添加IP）  

啥时候ipsec vpn模块可以用其他浏览器打开。。而不是只能用ie内核的浏览器才不会显示有问题。

安全规则库，waf和ips可以选择严格模式或者默认模式，而apt不可以，而有的时候一些特殊场景，需要宁杀错，不放过，这个时候要改僵尸网络的动作，前端根本不好操作，必须要联系cti

初始登陆界面，应该要在系统中可以选择是否启用验证码，因为不是所有人都喜欢验证码，而且这个东西并没有什么多大的用处