SSLVPN 防中间人攻击和登录界面图形验证码绑定问题

目前M7.6.0及更早的版本，开启SSLVPN 防中间人攻击功能后，系统强制开启SSLVPN登录界面图形验证码功能。无法在开启防中间人攻击的情况下关闭SSLVPN登录界面图形验证码功能。

由于目前各种中间人攻击比较普遍，一般都建议开启防中间人攻击功能。但是由于我们启用了短信验证等多因素认证手段，在开启防中间人攻击的情况下，我们并不希望启用SSLVPN登录界面图形验证码功能。因为启用多因素认证的情况下，如果还强制要求用户输入图形验证码，用户体验非常差。

而且，防中间人攻击功能跟图形验证码功能应该是没有必然的联系的，建议取消这两个功能之间的关联。

我们测试过，如果不启用中间人攻击，随便拿个代理工具替换掉SSLVPN的证书，所有通信数据均可解包还原，比较危险。

建议尽快解决此种应用场景下的这种需求。

感谢建议，当前的防中间人攻击有依赖图形校验码，所以开启防中间人攻击之后就必须要进行图形校验码验证。针对您反馈的这种场景后续对防中间人攻击做改进的时候，可以考虑不依赖图形校验码。

我自己做过测试，不开防中间人攻击的话，通过代理服务器把证书替换掉，所有VPN的流量都可以通过工具抓取和还原，这对VPN来说是致命的。开了防中间人攻击的话，用户登录的时候要输入用户名、密码、图形验证码、短信验证吗，体验非常差。希望后续版本能尽快解决这个问题。