阿姆瑞特防火墙特点

无系统内核
阿姆瑞特防火墙为"无系统内核"，即：防火墙没有操作系统，因此不会存在通用操作系统的漏洞，从而在底层保证防火墙的安全性；同时，因为操作系统需要不断地去维护、升级，无操作系统就不存在此类问题，这也排除了因为系统升级、打补丁破坏防火墙功能、性能的问题。
阿姆瑞特防火墙内核启动后，可直接管理防火墙的所有硬件（CPU、网卡、总线等），它可以在底层从硬件设备中接管进出防火墙数据并进行处理，利用了所有可能的硬件性能，同时减少了操作系统的开销，因此可以最快的处理数据，使其成为市场上现有的最快的防火墙之一。

高吞吐、低延时
阿姆瑞特防火墙因为没有操作系统的开销，因此具有极强的性能，无论是百兆产品还是千兆产品都可以达到线速；同时具有极低的延时（≤19μs），可以满足各种用户对性能的要求。
全面支持VLAN
阿姆瑞特所有防火墙都支持802.1Q协议，可以用防火墙作VLAN之间的路由，或者让VLAN信息穿越防火墙。
多DMZ区保护
阿姆瑞特F100以上型号的防火墙都具有多个接口，而且每一个接口都可以作内网、外网或者DMZ区，因此可以做多DMZ区保护或者内网安全分段。
支持ADSL接入
阿姆瑞特防火墙支持PPPOE协议，通过在防火墙上输入用户名和口令后便可以ADSL接入，可以通过ADSL获得动态IP地址进行地址转换、VPN等操作。
基于策略的路由（PBR）
阿姆瑞特防火墙可以基于不同的策略定义不同的路由，因此可以根据源地址、服务等定义不同的路由。从而达到不需要其他设备可以连接多个ISP，应用在多个出口的环境；此外，通过PBR可以支持WEB Cache（例如：免费的Squid）从而达到利用免费的软件实现URL过滤、应用代理的目的，同时可用作支持病毒扫描服务器等。
支持H.323协议
阿姆瑞特防火墙支持H.323协议，从而保证了音频信息、视频信息穿越防火墙，使网络中的音频应用、视频应用（例如：IP电话、多媒体会议、Netmeeting等）顺利完成。同时通过防火墙来限制发起音频应用、视频应用的用户，提高网络的安全性；通过带宽管理设置重要的音频或者视频优先通过防火墙，进行QOS/COS的保证。
支持SIP协议
SIP（Session Initiation Protocol，会话发起协议）是由IETF（Interne工程任务组） 提出的IP电话信令协议，是未来音频、视频信息所用的一个标准协议。阿姆瑞特防火墙支持SIP协议，保证用户未来的音频应用、视频应用的顺利完成。同H.323一样，通过设置规则保证SIP应用的安全性和带宽的合理分配。
支持路由协议
阿姆瑞特防火墙支持OSPF协议，可以将防火墙加在路由器之间或者路由器与三层交换机之间，进行动态路由信息的交换保证网络正常的运行。同时可以通过防火墙作规则，限定由那些路由器发出的动态路由信息穿越防火墙。
防火墙和IDS联动
阿姆瑞特防火墙支持与IDS系统联动，当IDS发现攻击行为时，会给防火墙发送一条信息，防火墙根据IDS的信息动态的增加一条规则阻断攻击，从而为用户提供一个整体、动态的网络安全。
DHCP Client
阿姆瑞特防火墙支持DHCP协议，其接口可以动态的获得IP地址，方便灵活的接入用户的网络环境，尤其适合于城域网用户接入。
DHCP Relay
阿姆瑞特防火墙支持DHCP协议穿越防火墙，也就是说：可以将DHCP Server于Client放在防火墙不同接口之下，可以更好的保护DHCP Server。
支持DHCP Server
阿姆瑞特防火墙同样可以作为DHCP Server，防火墙可以为网络中计算机动态的分配IP地址，从而为企业的网络建设节约投资，同时方便网络的应用和IP地址的管理。
支持双机热备
阿姆瑞特防火墙提供了双机热备份功能，当一台防火墙发生意外宕机、网络故障、硬件故障等情况时，另一台防火墙自动切换工作状态，切换时间在1秒之内，保证了网络的高可靠性，并且可以选择阿姆瑞特不同型号的防火墙作双机热备，节约用户的投资。
支持接口、链路备份
阿姆瑞特防火墙除了支持双机热备以外，还支持链路备份。当连接防火墙的某条线路断掉，或者某个接口出现故障，防火墙同样可以查觉，并进行切换，从而保证网络的应用。
QoS/CoS保障
阿姆瑞特防火墙可以基于IP、基于服务、基于接口、基于组信息、基于VLAN信息、VPN连接等信息进行带宽管理。并且在管道内部可以实现数据包的负载均衡，从而保证重要数据的服务质量。通过QoS/CoS设置，可以进行：
◆ 带宽限制
◆ 带宽保证
◆ 优先级控制
◆ 动态流量均衡
独特的防火墙状态监测
阿姆瑞特防火墙提供对的内核、规则、QoS、接口、RAM、Buffer、连接等数据等进行详细的统计和图形报表。可以实时掌握防火墙的运行状态，网络的流量情况，及时发现可能发生的非法攻击。并且提供对多台产品同时监控，从而保证对全网的防火墙进行实时监控。
明密结合的VPN
阿姆瑞特防火墙内置VPN模块，并采用国际标准IPSEC作为VPN加密、认证的协议，可以与VPN网关、客户端软件建立加密隧道，支持明密结合的VPN隧道、支持NAT地址转换的同时建立VPN隧道、支持X.509证书、支持多种加密认证算法，为企业提供虚拟专用网，保证异地之间安全的进行数据的传输。
星形拓扑的VPN接入
阿姆瑞特VPN除了点对点连接外，还支持星型连接，这种连接适用于集团性的VPN接入。利用星型拓扑连接，集团的每一个分公司只需与集团总部建立隧道就可以了，分公司之间的访问通过总部进行转发即可。
动态VPN接入
阿姆瑞特VPN支持动态IP地址接入，用户可以通过ADSL或者城域网等多种形式接入到Internet，然后申请动态的域名。VPN设备通过域名建立VPN隧道，保证VPN的接入。
NAT穿越
阿姆瑞特VPN支持NAT穿越，这样VPN客户端可以通过NAT转换后于VPN网关建立隧道，同时也支持VPN设备之间也可以加入NAT设备进行地址转换后隧道的建立，灵活、方便用户的接入。
多种接入模式
阿姆瑞特防火墙支持透明、路由、混合（同时存在透明、路由的接入）三种接入模式，使防火墙可以方便、灵活的在网络中部署。
丰富的日志审计
阿姆瑞特防火墙提供多种类型的日志纪录方式：
◆ 在防火墙中实时显示；
◆ 日志纪录到防火墙的日志服务器；
◆ 日志记录到syslog日志服务器；
◆ 通过阿姆瑞特提供的免费软件导入WebTrends日志分析工具进行日志的分析。
集中远程管理
阿姆瑞特防火墙的管理器可以对多台防火墙进行统一的、集中的管理，并且可以定义全局的服务、对象名称，提供对所有防火墙策略修改、上传、下载功能。这样具有共性的设置在全局配置中统一设置，每台防火墙只需定义个性的配置就可以了，从而减少规则数量、简化管理。并且所有的管理都是通过密钥进行加密传输，而且密钥随机生成，保证了远程管理的安全性。

组策略管理
阿姆瑞特墙在配置规则时候可以对多个具有相同属性的名称归为一个组（例如：IP地址、服务、接口等），在设置规则的时候可以基于组进行规则设置，从而减少防火墙的规则数量同时便于管理员管理。
远程Console控制
阿姆瑞特防火墙具有一个模拟的远程Console控制器，他可以在远程模拟本地Console口对防火墙进行管理，这样在作远程管理的时候，可以从远程Console中获得非常详细的防火墙信息（例如：路由、接口状态、Arp表等），非常便于在远程对防火墙管理。
虚拟路由器
为了满足大型复杂的网络环境，阿姆瑞特防火墙可以在一个物理的防火墙上虚拟多个路由器，并且每个虚拟的路由器都可以独立设置路由并单独工作，也可以在多个虚拟路由器之间交换数据，我们把这种独特的技术称之为虚系统，通过虚拟路由技术，可以将一台单独的物理设备当作多台设备来使用（例如：单独的一台防火墙设备不同接口的路由表可以一样，逻辑上可以当作多台路由设备使用），从而可以大幅度提高单独一台防火墙的硬件系统的利用率。
多链路备份
当用户使用多个出口时候，为了保证网络得到充分合理的使用，阿姆瑞特防火墙支持多链路备份，即当一条链路因故中断，防火墙会立即启用其它的链路出口，并把在故障接口上的状态信息也同时转移到正常的链路接口上，保持了防火墙的状态表的一致性，从而保证用户的使用不受影响。
支持OSPF
阿姆瑞特防火墙支持OSPF协议，可以将防火墙加在路由器之间或者路由器与三层交换机之间，进行动态路由信息的交换，保证网络的正常运行。同时可以通过防火墙作规则，限定由那些路由器发出的动态路由信息穿越防火墙。并且阿姆瑞特防火墙还可以支持OSPF路由信息的透明穿透，并同时支持在IPSec的VPN隧道上面穿透OSPF信息。
策略时间表
时间表描述指定策略开始和停止生效的时间，时间表可以定义到某个具体时间范围。通过时间控制，可以使防火墙所有策略、过滤规则、管道规则和路由规则在不同的时间段内具有不同的处理方法。例如：通过策略时间表，可以定义内部员工上班的时候不可以上网、聊天，而下班后则可以进行上网、聊天等活动。
本地用户数据库
阿姆瑞特防火墙不仅仅支持外部的RADIUS服务器做用户认证，也可以在防火墙本地创建用户验证数据库，用户在需要通过防火墙访问的时候，防火墙会弹出需要身份验证的窗口，利用防火墙中创建的本地用户验证数据库对用户做身份验证，以达到更安全的访问控制目的。
支持负载均衡
阿姆瑞特防火墙支持服务器负载均衡，这样可以将用户对外提供的某种服务（例如:HTTP）动态的分配到多台服务器上，以便减小了每台服务器的负载，保证服务器提供快速可靠的服务。阿姆瑞特防火墙对服务进行负载均衡的方法有：
◆ ICMP检测
◆ TCP检测
◆ I轮询算法
◆ 连接率算法
PPTP和L2TP客户端和服务器
阿姆瑞特防火墙支持PPTP和L2TP客户端和服务器，并且可以结合本地用户数据库认证或RADIUS认证，对VPN用户的身份进行合法性核实。因此用户可以使用Microsoft自带的VPN客户端与防火墙之间建立VPN隧道，同时阿姆瑞特防火墙还支持IPsec之上的L2TP、与MPPE一起工作的L2TP，从而使用户的网络实现VPN隧道的嵌套，使用户网络更加安全。