阿姆瑞特智能協議轉換系統能夠提供toIPv4和toIPv6雙向協議轉換�����,支持靜態路由����、OSPF����、BGP�、鏈路監視�����、Service
VLAN等高級網絡功能��,并具有強大的抗DoS/DDoS攻擊��、僵尸網絡阻止�����、IP欺騙阻止等特性�����,能夠為用戶提供從網絡層到應用層的完美轉換�����。
-
有狀態NAT64轉換
有狀態NAT64是最常用的NAT64類型����,典型的應用場景是多個IPv6主機訪問遠程IPv4服務器時使用有狀態NAT64�����,只支持IPv6主機端發起訪問����。
-
無狀態NAT64(SIIT)轉換
無狀態NAT64也稱為SIIT(Stateless
IP/ICMP Translation)���,是IPv6和IPv4地址之間的靜態一對一轉換�����,類似于普通的IPv4到IPv4靜態地址映射����。 在典型的應用場景中���,無狀態NAT64允許在任一方向上進行轉換���,所以IPv4或IPv6主機都可以發起訪問����。
-
CGNAT轉換
CGNAT是大規模共享IPv4地址技術���,適用于ISP數據中心或高校數據中心平滑升級到IPv6網絡�。阿姆瑞特CGNAT技術支持IPv6和IPv4源�����、目標地址雙向地址池功能�����,實現數據中心NAT44��、NAT64大規模地址轉換��。
-
旁路部署轉換
作為一款網絡基礎設備����,該系統配置了多種網絡接口����,不僅可以以路由模式部署于網絡出口處�����,還支持以旁路模式部署于網絡拓撲中��,實現IPv6/v4地址轉換��,并且支持TCP/UDP應用協議轉換�����,為平滑升級構建IPv6數據中心提供完美解決方案���。
-
強大的攻擊抵御能力
可以抵御多種形式的攻擊����,包括Syn-flood����、Land-Based����、UDP Flood���、Ping Flood�、Ping of Death��、Tear Drop等�,并且這些攻擊除Syn-flood外都無需配置�,設備自動識別并加以阻止�����。
-
網絡掃描保護
網絡掃描是黑客發起攻擊的第一個步驟�,他們在外部的主機上運行軟件以進行第一步的偵察���,通過這些方法就可以得到關于IP��、端口號以及域名等信息��,甚至對目標主機進行暴力破解�����。能夠識別這些掃描行為�����,丟棄掃描連接并把黑客的IP地址記入黑名單��。
-
地理IP控制功能
針對來自于一個國家或地區的攻擊�����,網絡管理員無需收集并維護攻擊者的源IP��,只需在管理頁面中選擇相應的國家或地區���,就可以輕松地阻止來自或去往這些國家或地區的流量���,也可以對其流量設置帶寬限制���。
-
HTTPS終結
當前仍有不少用戶的web服務器仍然在提供http而不是https服務�,通過簡單的工具��,黑客就可以輕松獲知用戶所訪問的web內容���,甚至一些用于提交重要信息的表單也沒有使用https來加密���,這是一個極大的安全威脅�����。該系統所提供的https終結功能可以輕松把原有的http頁面轉換成https頁面�����,從而消除這一威脅�����。此功能可以和服務器負載均衡功能相結合�,使安全性和可靠性相得益彰�。
南京信息職業技術學院
首都經濟貿易大學
