所有的阿姆瑞特防火墙产品完全符合Ipsec规范，使带有VPN网关的产品具有最大的灵活性。

紧密集成的技术使每个VPN连接都像防火墙里的一个逻辑接口那样，能够与常规以太网接口一样在VPN连接上实施过滤，记录日志，监控和带宽管理等功能。

阿姆瑞特防火墙既支持LAN到LAN方案，也支持漫游客户端，根据产品型号，VPN同时连接数可高达几千个。阿姆瑞特防火墙还具有路由功能，并且能够过滤远程网络间的数据流，从而使设计出的复杂VPN网络只需进行最少的管理工作。

可以用Pre-Shared 密钥（PSKs）和X.509证书进行认证。此外，每个VPN连接可以对访问控制的唯一用户身份列表进行定义。

结合阿姆瑞特 VPN客户端，这一特性使阿姆瑞特产品成为任何大型PKI方案中的理想组件因为它完全支持存储在智能卡上诸如证书之类的硬件标记。阿姆瑞特防火墙既支持多种加密算法，包括AES，3DES，Blowfish，Twofish，CAST-128和DES。目前正使用SHA-1和MD5支持强大的认证功能。

可以使用所有的Ipsec 参数和加密协议，从而大大地简化了与其他Ipsec规范产品的互用性。

此外，阿姆瑞特防火墙支持所谓的虚拟IP，这样可以通过创建用物理方式连接在网络里的阿姆瑞特 VPN客户端，与远程网络进行更紧密的无缝集成。

阿姆瑞特防火墙和VPN客户端也支持NAT转换功能，允许在NAT后面的一个VPN端点的情况中使用Ipsec 受保护数据流。NAT转换功能对用户是完全透明的。阿姆瑞特防火墙可自动探测NAT转换功能，并在必要时启用NAT转换功能。