彩(cǎi)影arp防火墙单机版是彩影软件从2005年(nián)开始研(yán)发,具有完全自主(zhǔ)知识(shí)产权的软(ruǎn)件产(chǎn)品,也是国(guó)内第一款提供全方位(wèi)ARP问题(tí)解决方案的软件(jiàn)产品。
ARP防(fáng)火墙主要功能有,
1. 拦截外(wài)部ARP攻击。在(zài)系统内核层拦截接收(shōu)到的虚假ARP数据包,保(bǎo)障(zhàng)本(běn)机ARP缓存表的正确性(xìng)。
2. 拦(lán)截对外ARP攻(gōng)击。在系统内核层拦截本(běn)机对外的ARP攻击数据包(bāo),避免本机感染(rǎn)ARP病(bìng)毒后成为攻击源。
3. 拦截IP冲突(tū)。在系统内核(hé)层(céng)拦截(jié)接收到的IP冲突数据包,避(bì)免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的(de)MAC地址,保障网关不受ARP欺(qī)骗(piàn)影(yǐng)响。
ARP防火墙辅助功能是围绕主要功(gōng)能来设计的,目的是为(wéi)了让主要(yào)功能模块更好的发挥作用。辅助功能主要(yào)有:
1. 智能防御(yù)。在(zài)只有网(wǎng)关受到ARP欺骗的情况下,智能防御功能可以检(jiǎn)测到并做出反应。
2. 可信路由(yóu)监测。在只有(yǒu)网(wǎng)关受到ARP欺骗的情(qíng)况下(xià),可(kě)信路由监测功能可以(yǐ)检(jiǎn)测到(dào)并做出(chū)反应(yīng)。
3. ARP病毒(dú)专杀。发现本(běn)机(jī)有(yǒu)对外攻(gōng)击行为时,自动定位本(běn)机(jī)所感染的(de)恶意程序。
4. Dos攻击抑制。在系统内核层(céng)拦截本(běn)机对外的(de)TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定(dìng)位恶意程序(xù)。
5. 安全模式。除了网(wǎng)关外,不响应(yīng)其它(tā)机器发(fā)送(sòng)的ARP请求(ARP Request),达到隐身(shēn)效果,减少受到ARP攻击的(de)几(jǐ)率。
6. ARP流量分析。分析(xī)本机接收到的所有ARP数据包,掌握网络动态,找(zhǎo)出潜在(zài)的攻击者或中毒的机(jī)器(qì)。
7. 监测ARP缓存。自动监(jiān)测本机ARP缓存表,如(rú)发(fā)现(xiàn)网关MAC地址被恶意程序(xù)篡改,将报警并自动修复(fù)。
8. 定位攻击源。发现本机(jī)受到(dào)ARP欺骗后,自动快速定位攻击者IP地址。
9. 系统(tǒng)时间保护。防止恶意程序修改(gǎi)系统时间,导(dǎo)致一些安全防护(hù)软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓(huǎn)存保护。防止恶意(yì)程序(xù)篡改本机ARP缓存(cún)。
12. 自身进程(chéng)保护。防止ARP防火(huǒ)墙(qiáng)被恶意(yì)软件终止。
13. 检测局域网内(nèi)的网管软(ruǎn)件。可(kě)检测到局域网内正在(zài)运行的(de)网(wǎng)管软(ruǎn)件(jiàn),如网络执法官、聚生网管、P2P终结者等。
通过前面对ARP知识的介绍我们可以了(le)解到,要保障主机与网关之间数据通讯的安全,必须要保(bǎo)证两点,
1. 主机获(huò)取的网关MAC是正确(què)的
2. 网关获(huò)取的主机(jī)MAC是正(zhèng)确的
ARP防火(huǒ)墙完全可以满足上述(shù)两(liǎng)点要求(qiú)。首先(xiān),ARP防火墙在操(cāo)作系统内核层拦(lán)截虚假的ARP数据(jù)包,保证本主(zhǔ)机获取(qǔ)的网关MAC是正确(què)的,不受虚假ARP数据包影响。同(tóng)时,ARP防(fáng)火墙(qiáng)的(de)
免费试用15天,设置为合作(zuò)版可免费使用。合作(zuò)版会静默修(xiū)改http://www.baidu.com/index.php?tn=antiarp_pg为首(shǒu)页(yè),同时金山报(bào)毒,感染文件为主程序,疑为误报。
