高速的VPN
VPN通过公共的数据网络,可以为分支办公机构,外部网,移动用户提供廉价的安全通讯。AT-AR700系列路由器符合IETF的Ipsec和ISAKMP标准,获得了ICSA认证。当安装了VPN模块后,安奈特公司的AT-AR700系列路由器可以提供基于硬件的DES/3DES加密功能,速率可以达到T1/E1,并且最多可同时支持1023个VPN隧道。
防火墙
安奈特公司AT-AR700系列路由器的基于状态检测防火墙通过了ICSA认证,通过对数据包内容的检测和连接状态的检测,可以为内网提供有效的保护。它可以提供比较广泛的防DoS攻击,包括:死亡之Ping、SYN/FIN泛洪、Smurf攻击、端口扫描、碎片攻击和IP欺骗。当一旦受到攻击后,路由器可以自动通过E-mail报警。AT-AR700系列路由器还提供事件触发,防火墙事件日志和信息统计,最终将生成一个全面的安全日志。两个内置的10/100Mbps以太网端口可以划分为内网和外网,加入10Mbps的以太网模块后,可以建立DMZ区。
灵活多样的LAN/WAN接口
AT-AR700系列路由器提供了丰富的PIC接口,因而可以最大限度的保护用户的投资。当用户网络需要改变时,LAN和WAN PIC可以简便快捷的投入使用。每台路由器可以同时插多个PIC接口,因此当网络发生改变时,可以平滑升级。安奈特公司的PIC接口可以使用在所有的路由器和三层交换机上,因而保护了用户的投资。
LAN/WAN扩展性
AT-AR745上的NSM模块可以配置各种高速LAN/WAN接口,32MHz32位的PCI总线可以提供高速的数据转发。NSM模块目前有一下几种:
4 PIC插槽
4口ISDN BRI接口
8口ISDN BRI接口
NSM构架同时也可以放置在安奈特公司的三层交换机上,为交换机提供丰富的WAN接口。
QoS和流量整形
安奈特路由器可以提供先进的流量整形特性,例如RSVP(Resource reservation Protocol)和BACP(Bandwidth Allocation Control Protocol)确保多媒体的应用。策略路由可以基于流量类型(如WWW和FTP),WAN链路类型,源、目的地址进行路由
更高的可用性
AT-AR700系列路由器提供了多个冗余特征,最大的提高了网络的可用性。
VRRP
VRRP是Internet的标准协议,用于在关键性环境下自动提供路由器的冗余备份。多台AT-AR740路由器可以组成一个虚拟路由器组,共享一个虚拟IP地址,一旦主路由器实效,其它的路由器可以竞选成为主路由器提供网络服务。LAN用户只需要使用一个网关地址(虚拟的IP地址)就是可以不中断的使用网络服务(如:DHCP)。
ISDN, Frame Relay & Dial Back-up
AT-AR700系列路由器提供ISDN BRI,Frame Relay和拨号功能,为广域网的连接提供了各种可选的备份方式。
冗余电源选件
AT-AR745 RPS可以有效的防止由于路由器内置的主电源失效而引起的设备不可用问题。一个外置的冗余电源可以为1-2台路由器提供不间断的网络服务。RPS可以监测到AT-AR745内部AC电源的失效,进而启动备用的直流电源。本地和RPS风扇以及AC和RPS电源状态都可以由SNMP监控。
触发事件及脚本
当特定的事件发生时,Trigger可以根据按顺序编写的脚本执行路由器命令。Trigger为特定的事件提供了一种强大的自动执行命令的能力。每一个Trigger可以包含多个脚本,同时一个脚本也可以被多个Trigger使用。通过这种特性,当发生网络故障时,AT-AR700系列路由器可以自动给网络管理员发出告警E-mail,或当网络受到攻击时,自动关闭相应的端口。
脚本编辑功能可以在一个脚本中存放多个命令,并且在任意时刻执行该命令。这使得路由器可以非常快速和简洁的配置。当需要配置一个较为复杂的路由器,或者需要将一个配置安装在多台路由器上时,这种方式将非常有效。脚本可以在用户计算机上编写,再传送到路由器上,或者利用路由器内置的文本编辑器进行编译。
异步拨号功能
和安奈特公司的AR300,AR400系列路由器一样,AT-AR700系列路由器也可以像PBX和打印服务器一样通过异步串口提供终端服务器功能。这使得网络管理员可以通过远程管理多达26个服务器和其它设备。