ARP防火墙单(dān)机(jī)版是彩影软(ruǎn)件(jiàn)从2005年开始(shǐ)研发,具有完全自主(zhǔ)知识产权的软件产品,也是国内第一款提(tí)供全(quán)方位(wèi)ARP问题解(jiě)决方案的软(ruǎn)件产品。
ARP防火(huǒ)墙(qiáng)主(zhǔ)要功能有,
1. 拦截外部ARP攻击。在系统内核(hé)层拦截(jié)接收到的虚假ARP数(shù)据(jù)包(bāo),保(bǎo)障(zhàng)本机ARP缓存表的正确性(xìng)。
2. 拦(lán)截对(duì)外ARP攻击。在系统内核层拦截本机对外的ARP攻击(jī)数据(jù)包(bāo),避免本机感染(rǎn)ARP病毒后成为攻击源。
3. 拦截IP冲突(tū)。在系统内核层拦(lán)截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
4. 主(zhǔ)动防御。主动向网关通告(gào)本机正确的MAC地址,保(bǎo)障网(wǎng)关不受ARP欺骗影响。
ARP防火(huǒ)墙(qiáng)辅助功能是围绕主要功(gōng)能来设计的(de),目的(de)是为了让主要(yào)功能模(mó)块更好的发挥作用。辅助功能主要有:
1. 智能(néng)防御(yù)。在只有网(wǎng)关受(shòu)到ARP欺骗(piàn)的情况下,智(zhì)能防御功能可(kě)以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的(de)情况(kuàng)下(xià),可(kě)信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发(fā)现(xiàn)本机有对外攻击行为时,自动(dòng)定位本机所感染(rǎn)的恶(è)意(yì)程序。
4. Dos攻击抑制。在系统内核(hé)层(céng)拦截(jié)本机对(duì)外的TCP SYN/UDP/ICMP/ARP DoS攻(gōng)击(jī)数据包,并可定位恶意程序。
5. 安全模式。除了网关外(wài),不(bú)响应其它机器发送的ARP请求(qiú)(ARP Request),达到隐(yǐn)身效果,减少(shǎo)受到ARP攻击(jī)的几率。
6. ARP流量(liàng)分析。分析本机接收(shōu)到的所有ARP数(shù)据包,掌握网络动态,找(zhǎo)出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动(dòng)监测本机ARP缓存(cún)表,如发(fā)现(xiàn)网关MAC地址被恶(è)意程序篡改,将报警并自(zì)动修(xiū)复(fù)。
8. 定(dìng)位攻击源。发现本机(jī)受到ARP欺骗后,自动快速定(dìng)位(wèi)攻击者IP地址。
9. 系统时间保护。防(fáng)止恶意程(chéng)序修改系统时间,导致(zhì)一(yī)些安全防(fáng)护软件(jiàn)失效(xiào)。
10. IE首页(yè)保(bǎo)护(hù)。防止IE首页(yè)被恶意程(chéng)序(xù)篡改。
11. ARP缓存保护。防止恶意(yì)程序(xù)篡(cuàn)改本机ARP缓存。
12. 自身进(jìn)程保护。防(fáng)止ARP防(fáng)火(huǒ)墙被恶意软件终止。
13. 检测(cè)局域网内的(de)网管软件。可检测到局域网内正在运行的网(wǎng)管(guǎn)软件(jiàn),如网络执(zhí)法官、聚生网管、P2P终结(jié)者等。
通过前面对ARP知(zhī)识(shí)的介绍我们可以了解(jiě)到,要保障主机与网关之间数据(jù)通(tōng)讯的安全,必须要保证两点,
1. 主(zhǔ)机获取的(de)网关MAC是正确(què)的(de)
2. 网关获取的主机MAC是正确的(de)
ARP防火墙完全可(kě)以满(mǎn)足(zú)上述(shù)两点要求(qiú)。首先,ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本(běn)主机获(huò)取的网关(guān)MAC是正确(què)的,不受虚假ARP数据(jù)包影(yǐng)响。同时,ARP防火墙(qiáng)的(de)
免费试用15天,设(shè)置(zhì)为合作版可免费使用。合(hé)作版会静默修(xiū)改http://www.baidu.com/index.php?tn=antiarp_pg为(wéi)首页,同时金山报毒,感染文件为主程(chéng)序,疑为(wéi)误报(bào)。
