防火墻4000是天融信公司積多年來的防火墻開發經驗和應用實踐及天融信廣大用戶寶貴建議基礎之上，基于對網絡安全的深刻理解，融合網絡科技的最新成果，獨創了系列安全構架和實現技術，經過多年的研究和近兩年的開發所完成的最新一代防火墻產品。
管理安全、方便靈活，防火墻4000經過簡單的配置即可接入網絡進行通信和訪問控制，GUI管理界面提供了清晰的管理結構，每一個管理結構元素包含了豐富的控制元和控制模型。對所有管理加密（支持SSL和SSH），并進行嚴格的審計，實現了真正的安全遠程管理。同時,可以支持SNMP與當前通用的網絡管理平臺兼容，如HP Openview、Cisco works等，方便管理和維護。
提供面向對象的服務模板功能，可以方便的定制過濾規則。
支持雙向地址路由功能，帶寬管理功能，流量控制功能。
確保只允許符合網絡安全策略的網絡訪問和網絡服務，進出網絡系統，或進入相應安全域隔離帶。
防火墻能夠支持HTTP、FTP、TELNET、SMTP、NOTES、Oracle數據庫、Sybase數據庫、SQL數據庫等主流應用。當然，對不同的控制點，對防火墻的要求會不完全一樣。
可以有效地反映網絡攻擊，保證網絡系統及其業務的可用性、可靠性。
防火墻符合國家相關標準和規范，包括GB/T18019、GB/T18020等。
深層日志及靈活、強大審計分析功能，提供豐富的日志信息，用戶可根據特定的需要進行日志選項（不做日志、通信日志（即傳統的日志）、應用層協議日志、應用層內容日志）。獨創的網絡實時監測信息，可詳細審計命令級操作，便于入侵行為的分析和追蹤。大大提高防火墻的審計分析的有效性。
采用獨創的最新最先進核檢測技術，即基于OS內核的會話檢測技術，在OS內核實現對應用層訪問控制。它相對于包過濾和應用代理防火墻來講,不但更加成功地實現了對應用層的細粒度控制，同時，更有效保證了防火墻的性能。

下圖是實際網絡中的基本配置圖：