F5 Networks公司的FirePass 4100可以說是FirePass 1000的升級版本，但是和EX-1500之類的同類軟件相比，FirePass 4100擁有一些相對少見的功能。通過僅面向TCP的AppTunnels和名為Network Access的第三層連接器，FirePass 4100能提供標準的對基于門戶的(portal-based)Web應用的訪問。它也能讓瘦客戶端訪問那些運行于服務端的應用如Citrix MetaFrame虛擬工作平臺、微軟的終端服務和X Windows等，甚至通過特殊的連接軟件也可以訪問老式綠屏終端的應用。FirePass 4100的第三層隧道同時支持全隧道模式和半隧道模式，而且內建了對虛擬局域網的支持。

還有一項值得注意的功能即所謂的“桌面訪問”。和enKoo-3000的Beam應用類似，桌面訪問是一款Windows上的遠程訪問軟件，它以Java applet或者ActiveX控件的方式運行于客戶端的瀏覽器內，在需要的時候瀏覽器會自動下載并安裝。

FirePass 4100所支持的日志選項就太多了，只要你能想得到的東西它都有相應的日志，日志方式包括SNMP和Syslog。而且內建有圖形報表工具，這樣快速監測就容易多了。

FirePass 4100所支持的認證服務包括LDAP、RADIUS、活動目錄、Vasco DigiPass、基本HTTP認證、客戶證書和本地數據庫。每個認證方式都屬于特定的資源組。Windows資源的單次登陸服務缺省是打開的，并且它通過了我所有相關的測試。

FirePass 4100的集群功能尤其強大，不但同時支持主主集群和主備集群兩種方式，而且10個節點的集群就能支持多達1萬個并發用戶。

人機交互管理界面初看上去感覺有點"超鏈接泛濫"，不過在這一大堆選項身上花了一段時間后，我漸漸熟悉了它的布局方式，最后發現其實瀏覽起來其實還是相當容易的。而且還附帶了其他一些很不錯的功能，比如，為了防止客戶主機上被安裝了按鍵記錄軟件，它可以為用戶名和密碼提供圖形化的虛擬鍵盤。

這款產品對政府部門來說尤其具有吸引力，因為其中有個版本支持聯邦信息處理標準(FIPS)，FIPS是美國國家標準與技術局制定的關于加密模塊的安全要求規范，本文所提到的絕大多數SSL VPN廠商預計將于今年內發布支持該標準的產品，但目前只有F5 Networks公司和Juniper公司已經做到這一點。

FirePass 4100唯一還需要下功夫改進的方面恐怕就是終端安全管理了。FirePass 4100有自己的主機檢測軟件，而不像其他同類產品那樣在這方面一般尋求和第三方軟件商進行合作，雖然也有緩存清除選項和名為"受保護工作區"的虛擬桌面，但不如Sygate的“按需”策略引擎那么強大，不過FirePass 4100還是能夠檢查客戶機所運行的程序及注冊表、操作系統和瀏覽器的補丁包級別，還有是否安裝了McAfee防病毒軟件等。如果客戶機沒能通過這些安全檢查，它的訪問權將被限制在一個受隔離的網絡內?？上У氖?，主機檢測只能發生在用戶認證之后，F5 Networks公司表示認證前的主機檢測支持還在開發之中，有望在下一次軟件發布中將其包含在內。
 

【編輯推薦】

1. 企業VPN應用簡單概要
2. 簡析三種VPN服務類型
3. 簡析三種VPN部署模式
4. 八種企業使用VPN的優勢
5. 哪些用戶適合采用VPN進行網絡連接