ARP防(fáng)火墙(qiáng)单机版是彩影软件从(cóng)2005年开始研发,具有完(wán)全自主知(zhī)识产权(quán)的软件产(chǎn)品,也是国内第(dì)一款提(tí)供全方位(wèi)ARP问题解决方案的软件产品。
ARP防火墙主要功能有,
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障(zhàng)本机ARP缓存(cún)表的正确性(xìng)。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击(jī)数据(jù)包,避(bì)免(miǎn)本机感染ARP病毒后成(chéng)为攻击源。
3. 拦截IP冲突。在(zài)系统内核层拦截(jié)接收到的IP冲突(tū)数据包(bāo),避免本机因IP冲突造成掉线等(děng)。
4. 主动防御(yù)。主动(dòng)向网(wǎng)关通告本(běn)机正确的MAC地址,保障网关不(bú)受ARP欺骗影响。
ARP防火墙(qiáng)辅助功能是围绕主(zhǔ)要功能(néng)来设计的,目的是为了让主要功能(néng)模块更好的发挥作用(yòng)。辅(fǔ)助功能主要有:
1. 智能防御。在(zài)只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反(fǎn)应。
2. 可信路(lù)由监测。在只有网关受到ARP欺骗(piàn)的情况(kuàng)下,可(kě)信路由监测功能可以检测到并做出反应。
3. ARP病毒专(zhuān)杀。发现(xiàn)本机有对外(wài)攻击(jī)行为时,自动定位本机所感染(rǎn)的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机(jī)对外的TCP SYN/UDP/ICMP/ARP DoS攻(gōng)击数(shù)据包(bāo),并(bìng)可定(dìng)位恶意程序(xù)。
5. 安全模式(shì)。除了(le)网关外,不响(xiǎng)应其(qí)它机器(qì)发(fā)送的ARP请求(ARP Request),达到隐身效(xiào)果,减少受(shòu)到ARP攻击(jī)的(de)几(jǐ)率。
6. ARP流(liú)量分析。分析本机接收到的所(suǒ)有(yǒu)ARP数(shù)据包,掌握网络动(dòng)态,找出潜(qián)在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存(cún)表,如发现网关MAC地址被(bèi)恶意程序篡改,将报(bào)警并自动修复(fù)。
8. 定位攻击源。发(fā)现本机受到ARP欺骗后,自动快速定(dìng)位攻(gōng)击者IP地址。
9. 系统时间保护。防止恶(è)意程(chéng)序修改(gǎi)系统时间(jiān),导致一(yī)些(xiē)安全防护软件失效。
10. IE首页(yè)保护。防止(zhǐ)IE首页(yè)被恶意程序篡改。
11. ARP缓存保(bǎo)护。防止(zhǐ)恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防(fáng)火墙被恶意软件终止。
13. 检(jiǎn)测(cè)局域网内的网管软(ruǎn)件。可检测到局域网内(nèi)正(zhèng)在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。
通(tōng)过前面对ARP知识的介绍我们可以(yǐ)了解(jiě)到,要(yào)保(bǎo)障主机与网关之间数据通讯(xùn)的安全,必须要保(bǎo)证两点,
1. 主机获取的网(wǎng)关MAC是(shì)正确(què)的
2. 网关(guān)获(huò)取(qǔ)的主机(jī)MAC是正(zhèng)确(què)的
ARP防火(huǒ)墙(qiáng)完全可以满足上述两点(diǎn)要求(qiú)。首先,ARP防火墙在操(cāo)作系统(tǒng)内核层拦截(jié)虚假的ARP数据包,保证(zhèng)本主(zhǔ)机获取的网(wǎng)关MAC是正确的,不受(shòu)虚假ARP数据包影响。同时,ARP防(fáng)火墙的
免费试用15天(tiān),设置为(wéi)合作(zuò)版可免费使(shǐ)用。合作版会静默修改http://www.baidu.com/index.php?tn=antiarp_pg为首(shǒu)页(yè),同时(shí)金山报毒,感染文件为主程序,疑为(wéi)误报。
