彩影arp防(fáng)火墙(qiáng)单机(jī)版是彩(cǎi)影软件(jiàn)从2005年开始研(yán)发(fā),具有(yǒu)完全自主知识(shí)产权的软(ruǎn)件产品,也是国内第一款(kuǎn)提供全方(fāng)位ARP问题解决方案的软件产品。
ARP防火墙主(zhǔ)要(yào)功能有,
1. 拦截外部(bù)ARP攻击。在系统内核层拦截(jié)接收到的虚假ARP数据包,保障本机(jī)ARP缓存表的正确性。
2. 拦截(jié)对外ARP攻击。在系(xì)统内(nèi)核层拦截(jié)本机(jī)对外(wài)的ARP攻击数(shù)据包,避免(miǎn)本(běn)机感染ARP病(bìng)毒(dú)后(hòu)成为攻(gōng)击源(yuán)。
3. 拦截IP冲突。在(zài)系统内核(hé)层拦截接(jiē)收到的IP冲(chōng)突数据包(bāo),避(bì)免本机(jī)因IP冲(chōng)突造成掉线(xiàn)等。
4. 主动(dòng)防(fáng)御。主动(dòng)向网(wǎng)关通告本机正确的(de)MAC地(dì)址,保障网关不受ARP欺骗影响。
ARP防火(huǒ)墙辅助功能是(shì)围绕主要功能(néng)来(lái)设计的,目的是为了让主要功能模(mó)块更好的发挥作用。辅助功能主要有(yǒu):
1. 智能防(fáng)御。在只有网关受到ARP欺骗的情况下,智能防御功能可以检(jiǎn)测到并(bìng)做(zuò)出反应(yīng)。
2. 可信路由监测。在(zài)只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并(bìng)做出反应。
3. ARP病毒(dú)专(zhuān)杀(shā)。发现本(běn)机(jī)有对外攻击行为时,自动(dòng)定位本机所感染的恶意程序。
4. Dos攻击抑制(zhì)。在系统内核层拦截本机对外的(de)TCP SYN/UDP/ICMP/ARP DoS攻(gōng)击数(shù)据(jù)包,并可定位恶意程(chéng)序。
5. 安全模式。除了网关外,不响应其它机器发送(sòng)的ARP请求(ARP Request),达到(dào)隐身效(xiào)果,减(jiǎn)少受到ARP攻(gōng)击的几率。
6. ARP流量分析。分析本机接收到(dào)的所有ARP数据包,掌握(wò)网络动态,找出潜在的攻击者或中(zhōng)毒的机器。
7. 监(jiān)测(cè)ARP缓存。自动(dòng)监测本机(jī)ARP缓存表,如发现网关MAC地(dì)址(zhǐ)被恶意程序篡改,将报警并自动修复。
8. 定(dìng)位(wèi)攻击源(yuán)。发现本机(jī)受到ARP欺骗(piàn)后,自动快速定(dìng)位攻击者(zhě)IP地址。
9. 系统时间保护。防止恶意程(chéng)序修改系统时间,导致一些(xiē)安全(quán)防护软件失效。
10. IE首页(yè)保护。防止IE首(shǒu)页(yè)被恶意程序(xù)篡改。
11. ARP缓存保护(hù)。防止恶意程(chéng)序(xù)篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终(zhōng)止。
13. 检测局(jú)域网内(nèi)的(de)网管软件。可(kě)检测到局域(yù)网内(nèi)正(zhèng)在运行(háng)的网管软件(jiàn),如网络执法官、聚生(shēng)网(wǎng)管、P2P终结(jié)者等。
通过前(qián)面对ARP知识(shí)的(de)介绍我们可(kě)以了解(jiě)到,要保障(zhàng)主机(jī)与网关之(zhī)间数据通讯的安全,必须要保证两点,
1. 主机获取的网关MAC是正确的(de)
2. 网(wǎng)关获取(qǔ)的主机(jī)MAC是(shì)正确的
ARP防火墙(qiáng)完全(quán)可(kě)以满足上述两点(diǎn)要求。首先,ARP防火墙在操作系统内核层(céng)拦截虚假的ARP数据包,保证本主(zhǔ)机(jī)获取(qǔ)的网关MAC是(shì)正确的,不受虚假ARP数(shù)据包(bāo)影响。同时(shí),ARP防(fáng)火墙的
免费试用15天,设置为合作版可免费使用。合作(zuò)版会静默修改http://www.baidu.com/index.php?tn=antiarp_pg为首页,同时金山(shān)报毒,感染文件(jiàn)为(wéi)主程序,疑(yí)为误报。
