防火墻4000是天融信公司積多年來的防火墻開發(fā)經(jīng)驗(yàn)和應(yīng)用實(shí)踐及天融信廣大用戶寶貴建議基礎(chǔ)之上，基于對(duì)網(wǎng)絡(luò)安全的深刻理解，融合網(wǎng)絡(luò)科技的最新成果，獨(dú)創(chuàng)了系列安全構(gòu)架和實(shí)現(xiàn)技術(shù)，經(jīng)過多年的研究和近兩年的開發(fā)所完成的最新一代防火墻產(chǎn)品。
管理安全、方便靈活，防火墻4000經(jīng)過簡單的配置即可接入網(wǎng)絡(luò)進(jìn)行通信和訪問控制，GUI管理界面提供了清晰的管理結(jié)構(gòu)，每一個(gè)管理結(jié)構(gòu)元素包含了豐富的控制元和控制模型。對(duì)所有管理加密（支持SSL和SSH），并進(jìn)行嚴(yán)格的審計(jì)，實(shí)現(xiàn)了真正的安全遠(yuǎn)程管理。同時(shí),可以支持SNMP與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HP Openview、Cisco works等，方便管理和維護(hù)。
提供面向?qū)ο蟮姆?wù)模板功能，可以方便的定制過濾規(guī)則。
支持雙向地址路由功能，帶寬管理功能，流量控制功能。
確保只允許符合網(wǎng)絡(luò)安全策略的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)服務(wù)，進(jìn)出網(wǎng)絡(luò)系統(tǒng)，或進(jìn)入相應(yīng)安全域隔離帶。
防火墻能夠支持HTTP、FTP、TELNET、SMTP、NOTES、Oracle數(shù)據(jù)庫、Sybase數(shù)據(jù)庫、SQL數(shù)據(jù)庫等主流應(yīng)用。當(dāng)然，對(duì)不同的控制點(diǎn)，對(duì)防火墻的要求會(huì)不完全一樣。
可以有效地反映網(wǎng)絡(luò)攻擊，保證網(wǎng)絡(luò)系統(tǒng)及其業(yè)務(wù)的可用性、可靠性。
防火墻符合國家相關(guān)標(biāo)準(zhǔn)和規(guī)范，包括GB/T18019、GB/T18020等。
深層日志及靈活、強(qiáng)大審計(jì)分析功能，提供豐富的日志信息，用戶可根據(jù)特定的需要進(jìn)行日志選項(xiàng)（不做日志、通信日志（即傳統(tǒng)的日志）、應(yīng)用層協(xié)議日志、應(yīng)用層內(nèi)容日志）。獨(dú)創(chuàng)的網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)信息，可詳細(xì)審計(jì)命令級(jí)操作，便于入侵行為的分析和追蹤。大大提高防火墻的審計(jì)分析的有效性。
采用獨(dú)創(chuàng)的最新最先進(jìn)核檢測(cè)技術(shù)，即基于OS內(nèi)核的會(huì)話檢測(cè)技術(shù)，在OS內(nèi)核實(shí)現(xiàn)對(duì)應(yīng)用層訪問控制。它相對(duì)于包過濾和應(yīng)用代理防火墻來講,不但更加成功地實(shí)現(xiàn)了對(duì)應(yīng)用層的細(xì)粒度控制，同時(shí)，更有效保證了防火墻的性能。

下圖是實(shí)際網(wǎng)絡(luò)中的基本配置圖：