為企業(yè)級設計的專業(yè)下一代綜合安全網(wǎng)關。集成了防火墻、VPN、入侵防御、防病毒、內(nèi)容過濾、應用控制等組件的UTM產(chǎn)品。可以有效抵御網(wǎng)絡層、應用層的多方面威脅。為用戶建立立體安全屏障，保障用戶網(wǎng)絡安全。

非凡的下一代防火墻功能

阿姆瑞特AS-3000下一代防火墻具有強悍的抵御DoS/DDoS攻擊、靈活的訪問控制等特性，強大的UTM功能和應用控制功能；具有非凡的性能和NAT能力；具有海量的并發(fā)連接數(shù)，為用戶提供從網(wǎng)絡層到應用層的完美保護。

◆ 靈活的訪問控制功能

除了傳統(tǒng)的基于地址、端口的訪問控制以外，還支持防火墻的接口、IP和TCP中的選項和用戶訪問文件類型進行訪問控制。

◆ 強悍的抵御攻擊功能

為了更有效抵御SYN-flood攻擊，在防范該攻擊時候，不采用設置閾值的方法；而采用類似代理技術進行攻擊防范，攻擊者必須首先與防火墻建立起標準的TCP連接，防火墻才會再與服務器進行連接，確保服務器的安全。

◆ 并發(fā)連接控制功能

為避免內(nèi)網(wǎng)木馬、病毒、黑軟的高并發(fā)攻擊，以及對整體網(wǎng)絡造成性能影響，阿姆瑞特AS-3000具有并發(fā)連接控制功能，有效控制每IP的并發(fā)連接數(shù)，保障全網(wǎng)安全。

◆ 文件類型過濾功能

對SMTP、HTTP、FTP協(xié)議傳輸?shù)奈募愋瓦M行控制，從而提供根據(jù)嚴格的訪問控制手段，通過嚴格的控制更加有效保證用戶網(wǎng)絡安全和有效防止病毒的擴散。

◆IPS&IDP功能

通過IDS和IPS的有效統(tǒng)一，完美的解決傳統(tǒng)IPS的漏報和IDS誤報的缺陷，從而有效的解決黑客對主機進行端口探測、漏洞掃描以及其它攻擊活動，支持應用程序攻擊，WEB頁面中嵌入數(shù)據(jù)庫進行的SQL注入攻擊、針對操作系統(tǒng)、某種應用軟件漏洞的攻擊等。并且防火墻發(fā)現(xiàn)掃描或者攻擊后，動態(tài)添加攻擊黑名單，徹底阻止黑客對網(wǎng)絡的掃描或者破壞。

◆應用控制功能

阿姆瑞特下一代安全網(wǎng)關支持應用控制功能，支持上千種應用和協(xié)議，以及超過5000種的應用和協(xié)議標簽分類。通過對數(shù)據(jù)的應用的行為和特征分析，實現(xiàn)了對未授權或者異常的應用進行阻斷或者進行帶寬管理，例如：上班時候將IM聊天阻斷；對P2P的應用阻斷或者帶寬管理。

高性能

阿姆瑞特AS-3000作為大型企業(yè)使用的綜合安全網(wǎng)關，采用電信級架構設計硬件，通過多核+ASIC技術的先進技術克服了傳統(tǒng)UTM在處理第7層數(shù)據(jù)時候造成的性能問題。簡單來說，對于數(shù)據(jù)包第3層的路由選擇、轉發(fā)、過濾以及VPN由ASIC芯片來進行處理；對于第7層的安全過濾，例如IPS，防病毒、防垃圾、反間諜、應用防火墻(WEB)等由多核CPU（8核）并行進行處理，從而達到了安全和性能的統(tǒng)一。

豐富的路由功能

阿姆瑞特AS-3000下一代綜合安全網(wǎng)關提供強大的路由功能，同時具有非常靈活的SFP接口模塊，在很多情況下可以替代路由器直接將綜合安全網(wǎng)關設備放置于ISP與用戶的核心交換之間，節(jié)省一個高端路由器，從而為用戶節(jié)省網(wǎng)絡投資。

◆鏈路負載均衡

當用戶有多條ISP鏈路接入時候，綜合安全網(wǎng)關設備會根據(jù)目標地址、源地址、服務、時間等要素靈活的安裝用戶需求，選用目標網(wǎng)絡、帶寬權重、輪詢、帶寬權重等算法進行鏈路的負載均衡。

◆VPN負載均衡功能

當用戶有多個鏈路接入并且建立VPN隧道時候（例如：多條ADSL接入），可以開啟VPN負載均衡功能，通過VPN負載均衡使得用戶在很小投資的情況下，VPN訪問非常迅速、快捷。

◆ 策略路由

在多鏈路情況下可以根據(jù)源地址、目標地址、服務、時間等定義策略路由外網(wǎng)出口。

◆路由備份功能

支持路由備份功能，多鏈路之前相互備份，這樣可以保證不會因為一條鏈路的中斷而造成業(yè)務的中斷。

完美的VPN功能

阿姆瑞特下一代安全網(wǎng)關具有VPN All in one功能的產(chǎn)品，該產(chǎn)品同時支持SSL VPN、IPsec VPN、GRE VPN、PPTP VPN、L2TP VPN，充分利用了各VPN的優(yōu)點，讓用戶最大程度的自由選用最適合的VPN技術。靈活的使用不同的VPN技術可以滿足適應所有結構的網(wǎng)絡應用，包括各類C/S，B/S結構應用程序以及各類應用系統(tǒng)，包括Web應用、郵件、OA、FTP、DNS、數(shù)據(jù)庫、視頻、ERP等。

服務器熱備&負載均衡

阿姆瑞特AS-3000下一代安全網(wǎng)關全面支持服務器熱備和負載均衡功能，在支持服務器熱備方面，無論用戶服務器是否有熱備的相關軟件，阿姆瑞特安全網(wǎng)關通過自身的服務器熱備功能可以完美的為用戶服務器提供熱備。同時支持服務器負載均衡，這樣可以將用戶對外提供的某種服務（例如:HTTP）動態(tài)的分配到多臺服務器上，減小每臺服務器的負載，保證服務器提供快速可靠的服務。

鏈路聚合

為了更大的吞吐，提供更高的帶寬，阿姆瑞特AS-3000下一代安全網(wǎng)關產(chǎn)品使用整機狀態(tài)表的方式，使安全網(wǎng)關支持端口聚合成為了可能。端口聚合技術將多物理連接當作一個單一的邏輯連接來處理，它允許與交換器之間通過多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬。有效地提高設備間的傳輸速度，從而消除網(wǎng)絡訪問中的瓶頸。

SSL加速

阿姆瑞特AS-3000下一代安全網(wǎng)關提供SSL加速功能，只要將相關的證書導入到綜合安全網(wǎng)關，安全網(wǎng)關就可以代替服務器對SSL客戶端進行數(shù)據(jù)的加密傳輸，而從綜合安全網(wǎng)關到服務器的數(shù)據(jù)傳輸為明文，從而減輕服務器的負載，避免隨著SSL用戶的增加，SSL服務大量消耗服務器資源，降低服務器的可靠性和性能。

日志分析

阿姆瑞特AS-3000下一代安全網(wǎng)關專用的日志記錄器可搜集詳細的日志數(shù)據(jù)，并可使用日志分析工具所提供的強大邏輯查詢功能，對數(shù)據(jù)進行分析。結合阿姆瑞特Insight日志分析軟件,可以幫助管理員有效地進行數(shù)據(jù)流分析，深度分析用戶的上網(wǎng)行為,流量統(tǒng)計,用戶統(tǒng)計,潛在安全威脅等等。