ngfw4000 采用多穴主机体系，可以定义某个接口连接的网络为安全服务器网络(ssn ——security server network)，将提供信息访问服务的服务器安装于该网络区域内，与内、外网络从物理上隔离开来，并提供专门的安全保护。ngfw4000 提出的ssn 概念有别于传统的所谓dmz 停火区模式，它是一种更为积极的安全防护理念：一般情况下，ssn 主机不允许主动向内、外网发起连接请求，只允许向内、外网回应其请求数据包；外网用户也只能访问ssn 上的主机，不能访问内部网主机。即ssn 与外部网之间受防火墙保护，同时ssn 与内部网之间也受防火墙保护，即使ssn 受破坏，内部网络仍处于防火墙保护之下。同时ngfw4000 提供的ssn 保护功能针对用户最常提供的web 访问服务进行专门保护，能定时检查ssn 区web 服务器，进行校验，一旦发现服务器被入侵修改，能够根据备份的信息及时恢复服务器内容，将服务器被入侵修改造成的影响减至最小。