面向资源的管理机制

    【IT168 专稿】4000-UF(TC-5044)中采用面向各种对象的不同组成资源的管理机制。对象是由许多种资源组成的实体，规则建立在这种实体的基础上。资源的概念比对象控制更加细化，简化了用户规则，使规则更为直观；同时，提高了配置管理员的效率，提高了配置的灵活性。4000-UF(TC-5044)提供了很多种资源，如，网络节点、子网、第三方用户、用户数据库、防火区域、端口协议、文件资源、vlan、特殊端口。

    支持透明接入

    4000-UF(TC-5044)支持透明接入。将4000-UF(TC-5044)配置为透明工作模式，无需更改用户网络的拓扑结构就能接入用户网络中，用户网络中的主机也无需更改任何网络配置就能通过防火墙进行访问(当然是要在防火墙规则允许的情况下)。透明接入极大的方便了防火墙的接入，同时并不降低网络的安全性。4000-UF(TC-5044)还能工作在透明和路由的混合模式下，更能适应各种不同网络环境的接入。

    多级过滤的立体访问控制

    为保证系统的安全性和提高防护能力，增强控制的灵活性，4000-UF(TC-5044)采用了多级过滤措施：以基于os 内核的会话检测技术为核心，在ip 层提供基于状态检测的分组过滤，可以根据网络地址、网络协议以及tcp、udp 端口进行过滤；在应用层通过重写通讯会话的部分或者全部提供对高层应用协议命令、访问路径、内容、访问的文件资源、邮件收发人地址等的过滤；同时还直接支持第三方认证服务器提供用户级的鉴别和过滤控制。4000-UF(TC-5044)的多级过滤形成了立体的全面的访问控制机制。