请教网络高手一个问题：设备：H3CF1020防火墙做的外网网关，其中做了nat转换，把某个端口映射到内网服务器的端口，服务器前面还有一个下一代防火墙，现在这个防火墙查看服务器会话，源IP都是网关防火墙的wan口IP，H3C要怎么配置才能让下一个防火墙看到真正的外网访问IP？也就是nat端口映射后，看不到原始IP了。

传统防火墙UTM防火墙下一代防火墙（UGFW））现在最多的就是UGFW，华为是USG6000系列。然后UTM和UGFW的差别是：性能更好华为指导书原话：传统UTM产品在每个UTM模块（AV、IPS、URL过滤）都进行内容检测相比，下一代防火墙只进行一次检测和处理，系统性能大幅度提升然后传统防火墙和UTM的差别是：UTM可以检查4层以上报文，传统的只能检查4层以下报文华为指导书的原话，说的很清楚防火墙模式和UTM模式是USG5300的两种运行模式。

范例中还包括利用目录集成来强化根据用户身份实施的阻止或根据地址编制黑名单与白名单。传统防火墙具有数据包过滤、网络地址转换（NAT）、协议状态检查以及VPN功能等。二、数据检测的区别下一代防火墙提供深度包检测功能，通过检查网络数据包中携带的数据，超越简单的端口和协议检查。而普通防火墙不具备深度包检测功能。

区别：1、功能下一代防火墙结合了传统防火墙的许多功能，包括数据包过滤，网络地址转换（NAT）和端口地址转换（PAT），URL阻塞和虚拟专用网络（VPN），以及服务质量（QoS）功能和传统防火墙中没有的其他功能。其中包括入侵防御，SSL和SSH检查，深度数据包检测，基于信誉的恶意软件检测以及应用程序感知。这些特定于应用程序的功能旨在阻止在OSI网络堆栈的第47层发生的越来越多的应用程序攻击。

3、应对威胁下一代防火墙增加了应用级检查，入侵防御以及对威胁情报服务提供的数据采取行动的能力。此外，下一代防火墙扩展了NAT，PAT和VPN支持的传统防火墙功能，以在路由模式下运行，防火墙在其中充当路由器，以及透明模式，其中防火墙的行为类似于线路中的突起它扫描数据包，同时还集成了新的威胁管理技术。