彩影arp防火墙是(shì)彩影软件从2005年开始研发,具有完全自主知(zhī)识产权的软件产品,也是国内第(dì)一款(kuǎn)提供全方(fāng)位ARP问题解决方案的软件(jiàn)产品。
ARP防火墙主(zhǔ)要功能(néng)有,
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数(shù)据包,保障本机(jī)ARP缓存表的正确性。
2. 拦(lán)截对外ARP攻击。在系统内(nèi)核(hé)层拦截(jié)本机(jī)对外的ARP攻击数据包,避免本机(jī)感染ARP病毒后(hòu)成(chéng)为攻击源。
3. 拦截IP冲突。在系统内核层(céng)拦截接收到的IP冲(chōng)突数据包(bāo),避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址,保障网关(guān)不受ARP欺骗(piàn)影(yǐng)响。
ARP防(fáng)火(huǒ)墙辅(fǔ)助功能是围(wéi)绕(rào)主要功(gōng)能来(lái)设计的,目的是为了(le)让主要(yào)功能模(mó)块更好的发挥(huī)作用。辅助功能主(zhǔ)要有(yǒu):
1. 智(zhì)能防(fáng)御(yù)。在只有(yǒu)网关(guān)受(shòu)到ARP欺骗的情况下,智能防御功(gōng)能可以检测到并做(zuò)出(chū)反应。
2. 可(kě)信(xìn)路(lù)由监测。在只有网关(guān)受到ARP欺骗的(de)情(qíng)况下,可信(xìn)路(lù)由监测功能可以检测到并做(zuò)出反应。
3. ARP病毒专杀。发现本(běn)机有对外攻击行为时,自动定位本机所感染的恶意程(chéng)序(xù)。
4. Dos攻击抑(yì)制。在系(xì)统内核(hé)层拦截本机对(duì)外(wài)的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并(bìng)可定位恶(è)意程序。
5. 安全模式。除了网关外(wài),不响(xiǎng)应其它机器发送的ARP请(qǐng)求(ARP Request),达(dá)到隐(yǐn)身效果,减少受到ARP攻击的(de)几率。
6. ARP流量分析(xī)。分析本机接收到(dào)的所有ARP数(shù)据包(bāo),掌握网(wǎng)络动态,找(zhǎo)出潜在的攻击(jī)者或(huò)中毒的机器。
7. 监测ARP缓(huǎn)存。自动监测本机ARP缓存表,如(rú)发现网关MAC地址被恶意程序篡改,将(jiāng)报(bào)警并自动(dòng)修复。
8. 定位攻击源(yuán)。发现本机受到(dào)ARP欺骗后,自(zì)动快速定位攻击者IP地(dì)址。
9. 系统时间保护。防止恶意(yì)程序修改(gǎi)系统(tǒng)时间,导致一些(xiē)安全防护(hù)软件失效。
10. IE首(shǒu)页保(bǎo)护。防止IE首页被恶意程序篡改。
11. ARP缓存(cún)保护。防止恶意程(chéng)序篡(cuàn)改(gǎi)本机ARP缓存。
12. 自身进(jìn)程(chéng)保护。防止ARP防火墙被(bèi)恶(è)意软件终止。
13. 检测局域网(wǎng)内的(de)网管软件。可(kě)检(jiǎn)测到局域(yù)网内正在运行的网(wǎng)管软件,如网络执法官、聚生网管、P2P终结者等。
通过前面对ARP知识的介绍我们可以了解到,要保障(zhàng)主机与网关之间数据通讯的安(ān)全,必须要保证(zhèng)两点,
1. 主机(jī)获取的网关MAC是正确(què)的
2. 网关获取的主机MAC是正确(què)的
ARP防火墙完全可以满足上述两点要求(qiú)。首先,ARP防(fáng)火墙在操作系(xì)统(tǒng)内核层(céng)拦截虚假的(de)ARP数据包,保(bǎo)证(zhèng)本主机获取的网关(guān)MAC是(shì)正确的,不受虚假ARP数(shù)据包影响。同时,ARP防火墙的
免费试(shì)用15天,设(shè)置为合作版可免费使用。合(hé)作版会静默修改(gǎi)http://www.baidu.com/index.php?tn=antiarp_pg为首页,同时金山报毒(dú),感染(rǎn)文件为主程(chéng)序,疑为误报。
