彩影arp防火墙是彩影软件从2005年开始研(yán)发,具有完(wán)全自主(zhǔ)知识产权的软件产品,也是国内(nèi)第一款提(tí)供全方位(wèi)ARP问题解决方案(àn)的软件产品。
ARP防(fáng)火(huǒ)墙(qiáng)主要功能有,
1. 拦截(jié)外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保(bǎo)障本机ARP缓存表(biǎo)的正(zhèng)确性。
2. 拦(lán)截(jié)对(duì)外ARP攻击。在系统内核层拦截本机对外的ARP攻(gōng)击数据包,避免本机感(gǎn)染ARP病毒(dú)后成为攻击源。
3. 拦截IP冲突。在系(xì)统内(nèi)核层拦截接收到的(de)IP冲突数(shù)据包,避(bì)免(miǎn)本机因IP冲突造成掉线等。
4. 主(zhǔ)动防御(yù)。主动向网关通告(gào)本机正确的MAC地址,保障网关不(bú)受ARP欺骗影响。
ARP防火墙辅助(zhù)功能(néng)是围绕主要功(gōng)能来(lái)设计的,目的是为了让主要(yào)功能(néng)模块更好(hǎo)的发挥(huī)作用。辅助功(gōng)能(néng)主要有(yǒu):
1. 智能防御。在只有网关受到ARP欺骗的情况下,智能防御功(gōng)能(néng)可以检(jiǎn)测到并做(zuò)出反应。
2. 可信路由监测。在(zài)只有网关受到ARP欺骗的情况下,可信路由监测(cè)功能可(kě)以检(jiǎn)测到并(bìng)做出反应(yīng)。
3. ARP病毒专杀。发现(xiàn)本机有对外攻击行(háng)为时,自(zì)动定位本机所感染的恶意程序。
4. Dos攻(gōng)击抑制(zhì)。在系统(tǒng)内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击(jī)数据(jù)包,并可定位恶意程(chéng)序。
5. 安全模式。除了网关(guān)外,不响应其(qí)它(tā)机器(qì)发(fā)送的ARP请求(ARP Request),达到隐身效果(guǒ),减少受到ARP攻击的几(jǐ)率。
6. ARP流量分(fèn)析。分析本(běn)机接收到的所有ARP数据包,掌(zhǎng)握网络动态,找出潜在的攻击者或中(zhōng)毒的机器。
7. 监测ARP缓存。自(zì)动(dòng)监测(cè)本机ARP缓存表,如发现(xiàn)网(wǎng)关MAC地址被恶意程序(xù)篡改,将报警并自动修复。
8. 定位攻击(jī)源。发现本机受(shòu)到ARP欺(qī)骗后(hòu),自动快速定位攻击者IP地址。
9. 系统时间保(bǎo)护。防止恶意程(chéng)序修改(gǎi)系统时间,导致一(yī)些(xiē)安全(quán)防(fáng)护软件失效。
10. IE首页保护。防止IE首页(yè)被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本(běn)机ARP缓(huǎn)存。
12. 自身进程保护。防止(zhǐ)ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软(ruǎn)件。可检(jiǎn)测到局域网内正在运行的网管软件,如网络执(zhí)法官、聚生(shēng)网(wǎng)管、P2P终结(jié)者等。
通过前面对ARP知识的介绍我们可以了解到,要保(bǎo)障主机(jī)与(yǔ)网关(guān)之(zhī)间数据通讯的(de)安全(quán),必须要保证两点(diǎn),
1. 主机(jī)获取的网(wǎng)关MAC是(shì)正确的
2. 网关获取的主机MAC是正确(què)的
ARP防火墙完全可以(yǐ)满足上述两点要求(qiú)。首先(xiān),ARP防火墙在(zài)操作系统内核层拦(lán)截虚假的ARP数据(jù)包,保证本主机获取的网关(guān)MAC是正确的(de),不受虚假(jiǎ)ARP数据包影响。同时,ARP防火墙的
免费试(shì)用15天,设置为合(hé)作版可免费使用。合作版会静默修改http://www.baidu.com/index.php?tn=antiarp_pg为首页,同时金山报毒,感染文件为主程序,疑为误报。
