為企業(yè)級設(shè)計(jì)的專業(yè)下一代綜合安全網(wǎng)關(guān)���。集成了防火墻、VPN�、入侵防御、防病毒�����、內(nèi)容過濾����、應(yīng)用控制等組件的UTM產(chǎn)品??梢杂行У钟W(wǎng)絡(luò)層、應(yīng)用層的多方面威脅�。為用戶建立立體安全屏障,保障用戶網(wǎng)絡(luò)安全����。
非凡的下一代防火墻功能
阿姆瑞特AS-3000下一代防火墻具有強(qiáng)悍的抵御DoS/DDoS攻擊���、靈活的訪問控制等特性,強(qiáng)大的UTM功能和應(yīng)用控制功能���;具有非凡的性能和NAT能力��;具有海量的并發(fā)連接數(shù)����,為用戶提供從網(wǎng)絡(luò)層到應(yīng)用層的完美保護(hù)����。
◆ 靈活的訪問控制功能
除了傳統(tǒng)的基于地址、端口的訪問控制以外�,還支持防火墻的接口、IP和TCP中的選項(xiàng)和用戶訪問文件類型進(jìn)行訪問控制����。
◆ 強(qiáng)悍的抵御攻擊功能
為了更有效抵御SYN-flood攻擊,在防范該攻擊時候�����,不采用設(shè)置閾值的方法�;而采用類似代理技術(shù)進(jìn)行攻擊防范,攻擊者必須首先與防火墻建立起標(biāo)準(zhǔn)的TCP連接��,防火墻才會再與服務(wù)器進(jìn)行連接�����,確保服務(wù)器的安全��。
◆ 并發(fā)連接控制功能
為避免內(nèi)網(wǎng)木馬��、病毒��、黑軟的高并發(fā)攻擊��,以及對整體網(wǎng)絡(luò)造成性能影響�,阿姆瑞特AS-3000具有并發(fā)連接控制功能,有效控制每IP的并發(fā)連接數(shù)���,保障全網(wǎng)安全���。
◆ 文件類型過濾功能
對SMTP、HTTP��、FTP協(xié)議傳輸?shù)奈募愋瓦M(jìn)行控制,從而提供根據(jù)嚴(yán)格的訪問控制手段�����,通過嚴(yán)格的控制更加有效保證用戶網(wǎng)絡(luò)安全和有效防止病毒的擴(kuò)散���。
◆IPS&IDP功能
通過IDS和IPS的有效統(tǒng)一���,完美的解決傳統(tǒng)IPS的漏報和IDS誤報的缺陷,從而有效的解決黑客對主機(jī)進(jìn)行端口探測��、漏洞掃描以及其它攻擊活動���,支持應(yīng)用程序攻擊����,WEB頁面中嵌入數(shù)據(jù)庫進(jìn)行的SQL注入攻擊����、針對操作系統(tǒng)、某種應(yīng)用軟件漏洞的攻擊等����。并且防火墻發(fā)現(xiàn)掃描或者攻擊后�����,動態(tài)添加攻擊黑名單,徹底阻止黑客對網(wǎng)絡(luò)的掃描或者破壞���。
◆應(yīng)用控制功能
阿姆瑞特下一代安全網(wǎng)關(guān)支持應(yīng)用控制功能�����,支持上千種應(yīng)用和協(xié)議��,以及超過5000種的應(yīng)用和協(xié)議標(biāo)簽分類�。通過對數(shù)據(jù)的應(yīng)用的行為和特征分析��,實(shí)現(xiàn)了對未授權(quán)或者異常的應(yīng)用進(jìn)行阻斷或者進(jìn)行帶寬管理��,例如:上班時候?qū)M聊天阻斷���;對P2P的應(yīng)用阻斷或者帶寬管理��。
高性能
阿姆瑞特AS-3000作為大型企業(yè)使用的綜合安全網(wǎng)關(guān)���,采用電信級架構(gòu)設(shè)計(jì)硬件�,通過多核+ASIC技術(shù)的先進(jìn)技術(shù)克服了傳統(tǒng)UTM在處理第7層數(shù)據(jù)時候造成的性能問題�����。簡單來說�����,對于數(shù)據(jù)包第3層的路由選擇��、轉(zhuǎn)發(fā)�����、過濾以及VPN由ASIC芯片來進(jìn)行處理��;對于第7層的安全過濾���,例如IPS����,防病毒�����、防垃圾、反間諜�����、應(yīng)用防火墻(WEB)等由多核CPU(8核)并行進(jìn)行處理���,從而達(dá)到了安全和性能的統(tǒng)一。
豐富的路由功能
阿姆瑞特AS-3000下一代綜合安全網(wǎng)關(guān)提供強(qiáng)大的路由功能����,同時具有非常靈活的SFP接口模塊,在很多情況下可以替代路由器直接將綜合安全網(wǎng)關(guān)設(shè)備放置于ISP與用戶的核心交換之間��,節(jié)省一個高端路由器���,從而為用戶節(jié)省網(wǎng)絡(luò)投資����。
◆鏈路負(fù)載均衡
當(dāng)用戶有多條ISP鏈路接入時候����,綜合安全網(wǎng)關(guān)設(shè)備會根據(jù)目標(biāo)地址、源地址、服務(wù)��、時間等要素靈活的安裝用戶需求���,選用目標(biāo)網(wǎng)絡(luò)��、帶寬權(quán)重��、輪詢�、帶寬權(quán)重等算法進(jìn)行鏈路的負(fù)載均衡�����。
◆VPN負(fù)載均衡功能
當(dāng)用戶有多個鏈路接入并且建立VPN隧道時候(例如:多條ADSL接入)����,可以開啟VPN負(fù)載均衡功能,通過VPN負(fù)載均衡使得用戶在很小投資的情況下�����,VPN訪問非常迅速��、快捷�。
◆ 策略路由
在多鏈路情況下可以根據(jù)源地址����、目標(biāo)地址�����、服務(wù)�、時間等定義策略路由外網(wǎng)出口。
◆路由備份功能
支持路由備份功能����,多鏈路之前相互備份�,這樣可以保證不會因?yàn)橐粭l鏈路的中斷而造成業(yè)務(wù)的中斷。
完美的VPN功能
阿姆瑞特下一代安全網(wǎng)關(guān)具有VPN All in one功能的產(chǎn)品����,該產(chǎn)品同時支持SSL VPN、IPsec VPN��、GRE VPN�、PPTP VPN、L2TP VPN�,充分利用了各VPN的優(yōu)點(diǎn),讓用戶最大程度的自由選用最適合的VPN技術(shù)�����。靈活的使用不同的VPN技術(shù)可以滿足適應(yīng)所有結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用,包括各類C/S���,B/S結(jié)構(gòu)應(yīng)用程序以及各類應(yīng)用系統(tǒng)��,包括Web應(yīng)用�、郵件����、OA、FTP�、DNS、數(shù)據(jù)庫�����、視頻���、ERP等�����。
服務(wù)器熱備&負(fù)載均衡
阿姆瑞特AS-3000下一代安全網(wǎng)關(guān)全面支持服務(wù)器熱備和負(fù)載均衡功能���,在支持服務(wù)器熱備方面��,無論用戶服務(wù)器是否有熱備的相關(guān)軟件����,阿姆瑞特安全網(wǎng)關(guān)通過自身的服務(wù)器熱備功能可以完美的為用戶服務(wù)器提供熱備����。同時支持服務(wù)器負(fù)載均衡,這樣可以將用戶對外提供的某種服務(wù)(例如:HTTP)動態(tài)的分配到多臺服務(wù)器上��,減小每臺服務(wù)器的負(fù)載��,保證服務(wù)器提供快速可靠的服務(wù)���。
鏈路聚合
為了更大的吞吐,提供更高的帶寬���,阿姆瑞特AS-3000下一代安全網(wǎng)關(guān)產(chǎn)品使用整機(jī)狀態(tài)表的方式����,使安全網(wǎng)關(guān)支持端口聚合成為了可能�����。端口聚合技術(shù)將多物理連接當(dāng)作一個單一的邏輯連接來處理,它允許與交換器之間通過多個端口并行連接同時傳輸數(shù)據(jù)以提供更高的帶寬���。有效地提高設(shè)備間的傳輸速度����,從而消除網(wǎng)絡(luò)訪問中的瓶頸����。
SSL加速
阿姆瑞特AS-3000下一代安全網(wǎng)關(guān)提供SSL加速功能,只要將相關(guān)的證書導(dǎo)入到綜合安全網(wǎng)關(guān)�,安全網(wǎng)關(guān)就可以代替服務(wù)器對SSL客戶端進(jìn)行數(shù)據(jù)的加密傳輸,而從綜合安全網(wǎng)關(guān)到服務(wù)器的數(shù)據(jù)傳輸為明文����,從而減輕服務(wù)器的負(fù)載,避免隨著SSL用戶的增加����,SSL服務(wù)大量消耗服務(wù)器資源,降低服務(wù)器的可靠性和性能�����。
日志分析
阿姆瑞特AS-3000下一代安全網(wǎng)關(guān)專用的日志記錄器可搜集詳細(xì)的日志數(shù)據(jù),并可使用日志分析工具所提供的強(qiáng)大邏輯查詢功能����,對數(shù)據(jù)進(jìn)行分析。結(jié)合阿姆瑞特Insight日志分析軟件,可以幫助管理員有效地進(jìn)行數(shù)據(jù)流分析�,深度分析用戶的上網(wǎng)行為,流量統(tǒng)計(jì),用戶統(tǒng)計(jì),潛在安全威脅等等。
