时间:2020-09-03 来源:深圳维创信息技术 2
一些网络安全厂商借机纷纷推出了应对ARP病毒、ARP攻击、ARP欺骗的网络解决方案――ARP防火墙。
国内目前较为知名的ARP防火墙品牌有:360ARP防火墙(已经集成到了360安全卫士里面)、金山ARP防火墙、彩影ARP防火墙等等。
ARP防火墙的出现,在一定程度上防御了ARP病毒和ARP攻击,使得企事业单位的网络管理有了一定的保障。
但是,由于ARP病毒和ARP攻击可以直接转向局域网的上网网关,从而绕开ARP防火墙的防御功能,同样可以实现对局域网网络通讯的干扰和破坏。
所以ARP防火墙的功能极为有限。
同时,ARP防火墙的出现,也导致了网络管理的一些负面影响。
由于国内一些上网行为管理软件,大都采用了ARP地址解析协议的一些技术,从而会被ARP防火墙误判为ARP攻击而加以阻拦,从而干扰了网管软件的正常工作,甚至导致了一些网管软件的功能失效等不良影响。
有鉴于此,维创(北京)软件工程有限公司(官方网站:http://)在其新版本的系统中,增加了对局域网ARP防火墙的抗干扰功能,从而保证了可以完全实现对局域网安装有ARP防火墙的电脑的上网行为的完全控制。
突破ARP防火墙来进行上网行为管理,主要基于以下几点:首先,系统集成了高达六种监控模式,从而可以适应国内企事业单位所有的网络结构。
在系统的网关模式和网桥模式下,可以完全突破ARP防火墙来对上网行为进行管理,同时,在实施网络监控的同时,也不会被ARP防火墙视为ARP攻击和ARP欺骗,从而保证了网络管理工作可以顺利开展。
其次,系统集成了对装有ARP防火墙的电脑约束机制。
也即是说,系统可以自动探测局域网内所有安装ARP防火墙的电脑,并自动实施自动隔离功能,从而可以阻断这些电脑的网络访问。
考虑到安装ARP防火墙的作用极为有限,可以考虑让局域网电脑关闭ARP防火墙的防护功能。
同时,ARP防火墙的防护功能,是通过不断向网关发送ARP维持报文来实现的,关闭ARP防火墙可以降低网关的负荷,避免出现网络风暴等。
再次,系统集成了ARP病毒和ARP欺骗的免疫机制,从而强化了网络安全。
系统会模拟路由器的ARP地址解析协议机制,自动定期向局域网电脑发送正确的网关地址信息,从而即便在出现ARP攻击和ARP欺骗的情况下,也能引导局域网电脑正常的网络访问,不至于出现网络中断的现象。
同时,系统可以精确探测局域网遭遇ARP攻击或者ARP攻击源的电脑,从而可以为网管人员提供网络救护和定位病毒源提供了帮助,便于尽快修复危害局域网安全的电脑,保证网络畅通和稳定。