伟思信安ViGate4000防火墙安全网关系列产品，集成强大的防火墙功能、内容过滤、访问控制、智能路由、动态寻址等企业重要安全功能于一身，具备性能优越、安全可靠、低成本的 VPN 功能，能够充分保护内部网络，为企业网络的远程互访与信息数据传输提供安全经济的增值功能。

 ö 防火墙功能

  ¡    基于状态检测技术的 IP 地址、端口组、认证用户和时间的管理控制，对不同的用户组进行策略控制

  ¡    优秀的状态检测引擎，可以为每个防火墙访问控制策略进行状态检测

  ¡    支持应用层的管理控制，包括 HTTP 的域名过滤，文件名过滤，关键字过滤，控制 IM 程序等，抵抗恶意脚本的攻击

  ¡    实现多种算法下的智能DDOS拒绝服务攻击阻断

  ¡    有效抵抗DOS/DDOS、扫描、嗅探、同步等多种攻击，可自定义TCP/UDP/ICMP 的 Flood 攻击检测策略，控制单用户最大连接数

  ¡    用户认证：基于 HTTPS 的用户注册，用户、用户组管理，本地用户认证，可设定登陆主页，空闲退出时间

  ¡    动态检测/阻断3000种常见后门木马程序

  ¡    内置病毒过滤引擎，具备高效过滤查杀HTTP、SMTP、POP3、FTP等应用协议病毒能力

  ¡    MAC 地址绑定：支持统一的 MAC/IP 绑定，一次设定，全部生效

  ¡    完整的日志和审计功能：支持日志分类，流入流出包信息

  ¡    虚拟主机、端口映射功能，支持本地回流

  ¡    基于 Hash 表的快速转发功能，极大提高了防火墙的吞吐率

  ¡    提供管理服务器群的负载均衡能力

ö VPN功能

  ¡    支持主模式，野蛮模式

  ¡    支持PPTP client接入

  ¡    基于国际标准 IPsec、IKE 协议构建，可保护子网间、主机间、子网与主机间的安全通讯

  ¡    加密算法：3DES-CBC、AES；认证算法：MD5、SHA1、DH2、DH5

  ¡    支持基于预共享密钥设备认证方式，支持密钥的自动更新，同时可保证会话密钥的完美向前保密

  ¡    特有高可靠性的 DDNS 访问技术，支持动态 IP 地址间的 VPN 安全互连

  ¡    支持 NAT 穿透（NAT-T）并能够实现 VPN 互连的“双向 NAT 穿透”

  ¡    支持移动客户使用客户端软件进行安全接入

  ¡    可以独立为每个VPN 加密隧道进行“状态检测”和独立分配带宽，确保高安全性和高度的灵活性

  ¡    支持链路数据压缩，支持链路 KEEPALIVE

  ¡    采用细致的权限粒度控制技术，能简单灵活的指定每个VPN 用户的具体权限，细致到端口，可以将 VPN 用户虚拟为本地子网的用户

ö 路由功能

  ¡    每个 WAN 口可以提供相应的路由表，根据路由表选择相应外网

  ¡    支持智能路由器分离功能：将流量重定向到特定的WAN口或LAN口特定的机器，分流上网数据、扩充互联线路

  ¡    支持动态路由协议OSPF，可扩展大型网络

  ¡    即插即用功能：可以在不改变现有网络客户配制的情况下直接上网

  ¡    可自由设定静态路由，支持企业用户的多级复杂网络

  ¡    支持 VLAN 功能，接口可以绑定多个 IP

ö 流量控制功能

  ¡    支持多线路捆绑技术，实现带宽叠加和备份

  ¡    支持多 PPPOE 接入的 IPSEC 隧道带宽无缝叠加

  ¡    服务级的流量控制：支持 IP 地址、端口组、认证用户和时间、P2P 等的流量控制

  ¡    支持多级流量管理，实现不同服务的 QOS 保证，并能为每个访问控制策略独立分配带宽；支持保证最小带宽，限制最大带宽的控制

  ¡    采用先进的防丢包技术，支持数据的本地队列，减少数据传输丢包率

  ¡    IP 级的流量控制：支持一次设定一组IP组每个IP的上下行流量，同时可查看每个IP的流量

ö 动态域名解析系统

  ¡    独特的DDNS访问技术，支持动态IP应用。所有域名解析通讯过程全部加密，系统运行非常安全可靠

  ¡    基于 WEB 的动态域名解析系统可完全由用户自主管理和控制

ö 日志分析

  ¡    支持本地日志服务器，提供各功能模块的系统信息、告警日志、错误日志、调试日志、VPN Client 用户控制及访问记录，同时能够对日志信息进行选择记录

  ¡    支持外部 SYSLOGD 服务器，邮件告警