非凡的下一代安全網關功能

阿姆瑞特AS-3000下一代安全網關能夠提供超大的并發連接數，支持靜態路由、OSPF、路由負載均衡、服務器負載均衡、鏈路監視、Service VLAN等高級網絡功能，并具有強大的抗DoS/DDoS攻擊、僵尸網絡阻止、IP欺騙阻止等特性，通過與其強大的網絡行為攻擊識別和阻止以及精細的應用控制的組合，能夠為用戶提供從網絡層到應用層的完美保護。

靈活的網絡接入功能

作為一款網絡基礎設備，阿姆瑞特AS-3000配置了多種網絡接口，可以以路由、透明、混合的模式部署于任何形式的網絡拓撲中，同時支持IPv4、IPv6以及6 in 4管道，其強大的NAT和服務器映射功能使用戶可以輕松地將其部署于網絡出口處，同時也可以因支持DHCP和DHCPv6、用戶認證等能力而被部署于網絡的接入部位，實行接入安全管理。

細粒度的訪問控制功能

除了傳統的基于IP地址、端口的訪問控制以外，阿姆瑞特AS-3000還支持基于應用、URL、Web內容、文件類型、地理IP等的訪問控制。通過訪問控制功能，阿姆瑞特AS-3000甚至可以控制FTP、SMTP等一些應用協議中的命令，以防止因攻擊者獲得權限而惡意刪除文件或暴露用戶名和口令。

強大的攻擊抵御能力

阿姆瑞特AS-3000可以抵抗多種形式的攻擊，包括Syn-flood、Land-Based、UDP Flood、Ping Flood、Ping of Death、Tear Drop等，并且這些攻擊除Syn-flood外都無需配置，設備自動識別并加以阻止。

網絡掃描保護

網絡掃描是黑客發起攻擊的第一個步驟，他們在外部的主機上運行軟件以進行第一步的偵察，通過這些方法就可以得到關于IP、端口號以及域名等信息，甚至對目標主機進行暴力破解。阿姆瑞特AS-3000能夠識別這些掃描行為，丟棄掃描連接并把黑客的IP地址記入黑名單。

地理IP控制功能

針對來自于一個國家或地區的攻擊，網絡管理員無需收集并維護攻擊者的源IP，只需在阿姆瑞特AS-3000的管理頁面中選擇相應的國家或地區，就可以輕松阻止來自或去往這些國家或地區的流量，也可以對其流量設置帶寬限制。

IP名聲評分功能

阿姆瑞特維護著一個IP名聲數據庫，這個數據庫實時地對全球所有的IP地址進行評分，凡是僵尸主機、僵尸主機的主控端、各種攻擊的源IP都會具有較低（差）的名聲值，因此，管理人員可以通過這一技術來輕松達到高效阻止攻擊源的目的。

HTTPS終結

當前仍有不少用戶的web服務器仍然在提供http而不是https服務，通過簡單的工具，黑客就可以輕松獲知用戶所訪問的web內容，甚至一些用于提交重要信息的表單也沒有使用https來加密，這是一個極大的安全威脅。阿姆瑞特AS-3000所提供的https終結功能可以輕松把原有的http頁面轉換成https頁面，從而消除這一威脅。此功能可以和服務器負載均衡功能相結合，使安全性和可靠性相得益彰。

服務器負載均衡

單獨的一臺服務器在訪問量過大的時候會出現響應速度慢，甚至連接無法建立等情況，從而出現與受到DoS攻擊類似的現象。為了更好地服務于高校招生、選課，以及應對購物節的訪問量激增的情況，阿姆瑞特AS-3000提供了服務器負載均衡功能，與其它類似產品相比，阿姆瑞特服務器負載均衡可以深入服務器本身以了解各服務器詳細的資源使用情況和實時負載情況，以此來決定向每臺服務器分發多少連接。

應用控制功能

阿姆瑞特AS-3000支持應用控制功能，它采用了世界一流的特征碼，可以精確識別上千種應用和協議及其子應用和協議，比如可以允許僅通過Skype發送即時消息，而不允許傳輸文件。這種應用控制的模式，可以在保證通信的同時防止機密文件被傳播，更加突出了阿姆瑞特在為用戶提供便利性的基礎上仍能保證信息安全的服務理念。

高性能

阿姆瑞特AS-3000作為大型企業使用的下一代安全網關，采用電信級硬件架構設計，通過多核+ASIC技術的先進性克服了傳統UTM在處理第7層數據時的性能瓶頸問題。簡單來說，對于數據包第3層的路由選擇、轉發、過濾以及網絡層攻擊的防護等由ASIC芯片來進行處理；對于第7層的安全過濾，例如應用層網關、網站分類、反垃圾郵件、服務器負載均衡、應用識別與控制等由多核CPU并行進行處理，從而達到了安全和性能完美的統一。

豐富的路由功能

阿姆瑞特AS-3000下一代安全網關具有強大的路由功能，可以被部署在網絡出口以著重發揮其強大的NAT和服務映射功能，或者部署于網絡內部的重要保護區域之前主要工作在純路由模式，也可以被透明地部署于需要保護的資源前面以實現無感知安全性。阿姆瑞特AS-3000同時提供豐富的網絡接口，包括自適應的電口和SFP插槽，用戶可以方便地同時使用單模、多模等多種介質來組網。

鏈路監視與路由備份

目前許多用戶都擁有多條互聯網出口，這一點在高校中更為普遍。雖然現在的許多出口設備都支持基于目標IP地址來選擇路由，但各出口線路之間的互相備份更為重要。阿姆瑞特AS-3000可以監視物理連接的狀態、網關設備的活動性以及遠程主機的響應速度，不僅可以在鏈路完全斷開的情況下，而且還可以在某條鏈路質量較差的時候把連接切換到其它線路上。

策略路由

阿姆瑞特AS-3000具有成熟的基于策略的路由（PBR）的功能，它不僅可以基于目標IP地址進行路由的自動選擇，而且還支持基于源IP地址、服務/協議來進行路由選擇。在與時間表配合之后，還可以實現在上班時間僅讓重要業務使用優質線路，而在下班之后優質線路也可供一般用戶使用。

IPv6 Ready

阿姆瑞特AS-3000以雙棧和隧道的方式全面支持IPv6，不僅能夠基于IPv6的IP地址等信息來進行訪問控制，更可以支持6 in 4通道，把一個純的IPv6網絡通過建立在IPv4網絡上的通道與其它的IPv6資源連接起來。阿姆瑞特已獲得了IPv6 Ready的認證，其產品中有豐富的IPv6功能特性集，包括DHCPv6、DNSv6客戶端、IPv4路由和IPv6路由的共存。

服務VLAN

網絡扁平化是近年來網絡發展的一個新趨勢，有不少規模較大的網絡都在這一方面進行了一定程度的嘗試，阿姆瑞特AS-3000通過支持符合IEEE 802.1ad標準的Service VLAN（服務VLAN或Q-in-Q VLAN）來為用戶提供網絡扁平化的技術基礎。這一技術通過把傳統的VLAN再封包的方法來解決傳統VLAN在跨互聯網傳輸時的VLAN ID沖突問題，并為網絡扁平化提供有力的技術支持。同時，與MPLS相比，服務VLAN也可以幫助用戶建立起互聯的專有網絡，而成本卻比MPLS低得多。

鏈路聚合

為了提供更大的吞吐量和更高的帶寬，阿姆瑞特AS-3000下一代安全網關產品使用整機狀態表的方式，使安全網關支持端口聚合成為了可能。端口聚合技術將多物理接口當作一個單一的邏輯接口來處理，它允許與交換機之間通過多個端口并行連接同時傳輸數據以提供更高的帶寬，有效地提高設備間的傳輸速度，從而消除網絡訪問中的瓶頸。

集中管理

阿姆瑞特AS-3000下一代安全網關支持通過InControl的遠程集中管理。通過InControl，用戶可以直觀地以各種圖表來自定義設備的狀態、性能監視頁面，并對設備進行配置的實時備份、更改、配置差異分析，而且這些通信都是經過了至少512位加密的，為用戶提供了極強的安全性。阿姆瑞特InControl同時向用戶提供基于WCF的SDK，用戶通過調用API就可以開發出具有自己特色的集中管理工具。

日志分析

InSight是阿姆瑞特AS-3000下一代安全網關專用的日志記錄軟件，它可以搜集詳細的日志數據，并可使用日志分析工具所提供的強大的邏輯查詢功能對數據進行分析。通過使用阿姆瑞特Insight日志分析軟件,管理員就可以有效地對數據流進行分析，深度了解用戶的網絡行為,并進行流量統計、用戶統計，并展現潛在安全威脅等等。