内嵌VPN 功能支持

    【IT168 专稿】4000-UF(TC-5044)内建了vpn 的主要功能。用户启用4000-UF(TC-5044)的vpn 功能，就能够与vpn 体系中的其它网关vpn、windows 客户端、当然也包括另外的启用了vpn 功能的4000-UF(TC-5044) 互通，建立加密隧道进行加密通信，形成虚拟专用网在异地局域网间通过互联网提供安全可靠的网络使用环境。在功能上就相当于一台vpn 的网关vpn 与一台ngfw4000 两台设备组合起来，在硬件上仅为一台设备，而且由于是内建的功能支持，功能间的结合更加平滑易用。

    安全服务器网络(SSN)保护

    4000-UF(TC-5044)采用多穴主机体系，可以定义某个接口连接的网络为安全服务器网络(ssn ——security server network)，将提供信息访问服务的服务器安装于该网络区域内，与内、外网络从物理上隔离开来，并提供专门的安全保护。4000-UF(TC-5044)提出的ssn 概念有别于传统的所谓dmz 停火区模式，它是一种更为积极的安全防护理念：一般情况下，ssn 主机不允许主动向内、外网发起连接请求，只允许向内、外网回应其请求数据包；外网用户也只能访问ssn 上的主机，不能访问内部网主机。即ssn 与外部网之间受防火墙保护，同时ssn 与内部网之间也受防火墙保护，即使ssn 受破坏，内部网络仍处于防火墙保护之下。同时4000-UF(TC-5044)提供的ssn 保护功能针对用户最常提供的web 访问服务进行专门保护，能定时检查ssn 区web 服务器，进行校验，一旦发现服务器被入侵修改，能够根据备份的信息及时恢复服务器内容，将服务器被入侵修改造成的影响减至最小。

    支持SSL、SSH 安全管理

    为了便于管理员的管理，4000-UF(TC-5044) 除了支持本地管理以外，还提供远程登陆管理和基于web 方式的管理。

    为了保证远程管理的安全性，4000-UF(TC-5044) 不论是对管理员还是管理过程都采取了一系列安全措施：对远程管理员提供了基于otp 机制的管理员认证、管理员主机限定和同时只能有一个管理员登陆的限制。为了防止远程管理过程被监听和修改，还支持基于ssh 的远程登陆管理和基于ssl 的web 方式管理，将管理主机和防火墙之间的通讯进行加密以保证安全。