主要功能：

阿姆瑞特智能协议转换系统能够提供toIPv4和toIPv6双向协议转换，支持静态路由、OSPF、BGP、链路监视、Service VLAN等高级网络功能，并具有强大的抗DoS/DDoS攻击、僵尸网络阻止、IP欺骗阻止等特性，能够为用户提供从网络层到应用层的完美转换。

• 有状态NAT64转换

  有状态NAT64是最常用的NAT64类型，典型的应用场景是多个IPv6主机访问远程IPv4服务器时使用有状态NAT64，只支持IPv6主机端发起访问。

• 无状态NAT64（SIIT）转换

  无状态NAT64也称为SIIT（Stateless IP/ICMP Translation），是IPv6和IPv4地址之间的静态一对一转换，类似于普通的IPv4到IPv4静态地址映射。 在典型的应用场景中，无状态NAT64允许在任一方向上进行转换，所以IPv4或IPv6主机都可以发起访问。

• CGNAT转换

  CGNAT是大规模共享IPv4地址技术，适用于ISP数据中心或高校数据中心平滑升级到IPv6网络。阿姆瑞特CGNAT技术支持IPv6和IPv4源、目标地址双向地址池功能，实现数据中心NAT44、NAT64大规模地址转换。

• 旁路部署转换

  作为一款网络基础设备，该系统配置了多种网络接口，不仅可以以路由模式部署于网络出口处，还支持以旁路模式部署于网络拓扑中，实现IPv6/v4地址转换，并且支持TCP/UDP应用协议转换，为平滑升级构建IPv6数据中心提供完美解决方案。

• 强大的攻击抵御能力

  可以抵御多种形式的攻击，包括Syn-flood、Land-Based、UDP Flood、Ping Flood、Ping of Death、Tear Drop等，并且这些攻击除Syn-flood外都无需配置，设备自动识别并加以阻止。

• 网络扫描保护

  网络扫描是黑客发起攻击的第一个步骤，他们在外部的主机上运行软件以进行第一步的侦察，通过这些方法就可以得到关于IP、端口号以及域名等信息，甚至对目标主机进行暴力破解。能够识别这些扫描行为，丢弃扫描连接并把黑客的IP地址记入黑名单。

• 地理IP控制功能

  针对来自于一个国家或地区的攻击，网络管理员无需收集并维护攻击者的源IP，只需在管理页面中选择相应的国家或地区，就可以轻松地阻止来自或去往这些国家或地区的流量，也可以对其流量设置带宽限制。

• HTTPS终结

  当前仍有不少用户的web服务器仍然在提供http而不是https服务，通过简单的工具，黑客就可以轻松获知用户所访问的web内容，甚至一些用于提交重要信息的表单也没有使用https来加密，这是一个极大的安全威胁。该系统所提供的https终结功能可以轻松把原有的http页面转换成https页面，从而消除这一威胁。此功能可以和服务器负载均衡功能相结合，使安全性和可靠性相得益彰。

• 高性能

  作为大型企业使用的智能协议转换系统，该系统采用电信级硬件架构设计，通过多核+ASIC技术的先进性克服了传统架构在处理第7层数据时的性能瓶颈问题。简单来说，对于数据包第3层的路由选择、转发、过滤以及网络层攻击的防护等由ASIC芯片来进行处理；对于第7层的安全过滤由多核CPU并行进行处理，从而达到了安全和性能完美的统一。

• 丰富的路由功能

  具有强大的路由功能，可以被部署在网络出口以着重发挥其强大的NAT和服务映射功能，或者部署于网络内部的重要保护区域之前主要工作在纯路由模式，也可以被旁路部署于需要保护的资源前面以实现无感知安全性。该系统同时提供丰富的网络接口，包括自适应的电口和SFP插槽，用户可以方便地同时使用单模、多模等多种介质来组网。

• 链路监视与路由备份

  目前许多用户都拥有多条互联网出口，这一点在高校中更为普遍。虽然现在的许多出口设备都支持基于目标IP地址来选择路由，但各出口线路之间的互相备份更为重要。可以监视物理连接的状态、网关设备的活动性以及远程主机的响应速度，不仅可以在链路完全断开的情况下，而且还可以在某条链路质量较差的时候把连接切换到其它线路上。

• 策略路由

  该系统具有成熟的基于策略的路由（PBR）的功能，它不仅可以基于目标IP地址进行路由的自动选择，而且还支持基于源IP地址、服务/协议来进行路由选择。在与时间表配合之后，还可以实现在上班时间仅让重要业务使用优质线路，而在下班之后优质线路也可供一般用户使用。

• 链路聚合

  为了提供更大的吞吐量和更高的带宽，该系统使用整机状态表的方式，使安全网关支持端口聚合成为了可能。端口聚合技术将多物理接口当作一个单一的逻辑接口来处理，它允许与交换机之间通过多个端口并行连接同时传输数据以提供更高的带宽，有效地提高设备间的传输速度，从而消除网络访问中的瓶颈。

• 集中管理

  支持通过InCenter的远程集中管理。通过InCenter，用户可以直观地以各种图表来自定义设备的状态、性能监视页面，并对设备进行配置的实时备份、更改、配置差异分析，而且这些通信都是经过了至少512位加密的，为用户提供了极强的安全性。阿姆瑞特InCenter同时向用户提供基于WCF的SDK，用户通过调用API就可以开发出具有自己特色的集中管理工具。

• 日志分析

  阿姆瑞特Insight日志分析软件可以搜集详细的日志数据，并可使用日志分析工具所提供的强大的逻辑查询功能对数据进行分析。管理员可以有效地对数据流进行分析，深度了解用户的网络行为,并进行流量统计、用户统计，并展现潜在安全威胁等等。