F5 FirePass 4000

F5 的FirePass SSL VPN系列分為1000與4000兩種型號，應用範圍不同，主要的差異則在硬體架構上，1000採用的是Pentium 4 1.2GHz處理器，1GB記憶體以及30GB的硬碟容量；4000則是使用兩顆Xeon 2.2 GHz處理器，2GB記憶體以及60GB的硬碟容量，能夠提供較大的記錄儲存空間，並且在處理SSL VPN時可以獲得較快的速度。最大同時上線用戶數可達1000名，並且可以使用堆疊的方式將同時上線用戶數提升到10000名，具良好的延伸性。支援Active-Standy的備援功能，提供良好的服務延續性，可以避免因為設備故障而造成的連線中斷。

同時也提供了客制化網頁的功能，能夠自訂網站上的各種圖片及設定，可讓企業自行規劃。此外也提供了API與SDK工具，可以讓企業自行編寫專屬的功能，加強SSL VPN的應用效能。目前僅支援英文與日文，新的韌體將會加入中文、簡體中文等支援。支援病毒防護，具備良好安全性

在安全控管方面，利用動態身分認證設定引擎管理使用者的認證與授權。認證部分可以依據本機資料庫、LDAP、RADIUS、AD/NT網域等方式建立或確認使用者，並且可以將本機上的資料匯入與匯出，便於管理及轉換。

除此之外，也可以支援NFS的使用者，將密碼檔匯入後即可使用。並提供了Token認證的方式，可以支援RSA SecurID，搭配帳號密碼的認證方式，可以提供雙層身分認證的保障。除了單一使用者的認證外，還能夠提供以群體為主的權限設定功能，透過群組權限的設定，可以很快的建立使用者的權限，降低建置的麻煩，並且提高安全控管的能力。

透過動態用戶端憑證設定的方式，FirePass也能夠以使用者連線時的設備給予不同的權限，當使用可信任的設備時，可給予完整的存取權限以取用內部網路上的所有資源，不過當使用者使用公用電腦或是kiosk時，則僅允許使用特定功能而不能享有完整權限。

具有完整的安全統計報表功能，可以提供所有的連線活動記錄、瀏覽器類型、用戶端作業系統及應用程式的使用狀況，管理者可以藉由良好的報表功能檢視使用狀態，並且隨時彈性調整應用功能或權限設定。

另一項特點是具備防毒功能，採用的是ScannerDaemon程式，這項應用程式在SourceForge.net網站有很詳細的資訊。ScannerDaemon檢視封包並清除病毒，避免病毒由SSL加密封包傳遞進入內部網路，不過系統本身不支援自動更新功能，管理者必須自行下載並更新檔案，才能保持在最佳狀態。透過轉換器提供應用服務支援

FirePass中轉換各類應用程式的轉換器稱之為webifyers，在管理畫面中就可以看到各類不同的轉換器，功能相當齊全，提供相當完整的設定功能，不過也因此較為複雜。電子郵件、檔案分享、終端機服務、各類連線裝置以及Client-Server類的應用程式轉換器，可以使用瀏覽器存取絕大部分的常用服務，對於行動工作者相當便利。

另外還提供VPN連接器的功能，可以讓在IP網路上的應用通過SSL加密隧道，不需要另外安裝軟體，將IPsec VPN的優勢與缺點改進不少。同時支援GZIP壓縮功能，可以在加密之前先行壓縮，最高壓縮比可達1:6，有效地將傳輸量降低，避免因為SSL加密而造成傳輸效能大幅降低。文⊙羅健豪