阿姆瑞特防火墙安全第一的设计理念

　　安全应该是目前防火墙方案中最重要的因素。许多安全产品仍然存在大量的惊人弱点。而且，因为产品受攻击的可能性与其复杂性成正比，所以综合性安全产品能够防止所有的可能性。

　　阿姆瑞特防火墙的设计从一开始就是安全的。下面对此进行详细说明。

　　首先，阿姆瑞特防火墙没有基于任何传统的如Microsoft Windows, Linux或NetBSD操作系统。甚至连VxWorks或类似的实时操作系统都不使用。

　　相反，阿姆瑞特防火墙由最小的boot loader和只有几百千字节的紧凑防火墙内核组成，这便是运行整个防火墙系统需要的全部软件。这意味着完全避免了潜在操作系统本身存在的安全漏洞，由于体积小巧，因此，阿姆瑞特防火墙成为市场上最具竞争力的产品。

　　阿姆瑞特防火墙技术主要基于当今防火墙的适用标准-状态检查。为了做到最安全的防护，阿姆瑞特防火墙保留了普通IP协议包括TCP,UDP和ICMP的所有状态。

　　防火墙收到的每个包都要经过若干彻底的一致性检查，如包头，选项，数据段和标记等。这些测试可使网络层避免DoS（拒绝服务）攻击和OS指纹识别或通过防火墙的企图。

　　自然，阿姆瑞特防火墙也支持地址和端口转换，动态以及静态（IP掩码）。

　　为了管理复杂的涉及文件传输协议（FTP）的安全问题，阿姆瑞特防火墙提供完全定制的应用层网关（代理），通过仔细挑选允许的数据通道类型，包括主动和被动模式数据通道间的快速转换的方式允许进行安全操作。