当前位置:首页 > 技术支持

突破360arp防火墙、彩影ARP防火墙、金山ARP防火墙的网管软件

时间:2020-09-03 来源:深圳维创信息技术 2

突破360ARP防火墙、金山ARP防火墙的网管软件作者:维创 日期:2010-2-22当前,国内计算机网络安全领域较新出现的ARP病毒,时不时导致局域网掉线,影响网络通讯,令很多企事业单位的网管人员束手无策。

一些网络安全厂商借机纷纷推出了应对ARP病毒、ARP攻击、ARP欺骗的网络解决方案――ARP防火墙。

国内目前较为知名的ARP防火墙品牌有:360ARP防火墙(已经集成到了360安全卫士里面)、金山ARP防火墙、彩影ARP防火墙等等。

ARP防火墙的出现,在一定程度上防御了ARP病毒和ARP攻击,使得企事业单位的网络管理有了一定的保障。

但是,由于ARP病毒和ARP攻击可以直接转向局域网的上网网关,从而绕开ARP防火墙的防御功能,同样可以实现对局域网网络通讯的干扰和破坏。

所以ARP防火墙的功能极为有限。

同时,ARP防火墙的出现,也导致了网络管理的一些负面影响。

由于国内一些上网行为管理软件,大都采用了ARP地址解析协议的一些技术,从而会被ARP防火墙误判为ARP攻击而加以阻拦,从而干扰了网管软件的正常工作,甚至导致了一些网管软件的功能失效等不良影响。

有鉴于此,维创(北京)软件工程有限公司(官方网站:http://)在其新版本的系统中,增加了对局域网ARP防火墙的抗干扰功能,从而保证了可以完全实现对局域网安装有ARP防火墙的电脑的上网行为的完全控制。

突破ARP防火墙来进行上网行为管理,主要基于以下几点:首先,系统集成了高达六种监控模式,从而可以适应国内企事业单位所有的网络结构。

在系统的网关模式和网桥模式下,可以完全突破ARP防火墙来对上网行为进行管理,同时,在实施网络监控的同时,也不会被ARP防火墙视为ARP攻击和ARP欺骗,从而保证了网络管理工作可以顺利开展。

其次,系统集成了对装有ARP防火墙的电脑约束机制。

也即是说,系统可以自动探测局域网内所有安装ARP防火墙的电脑,并自动实施自动隔离功能,从而可以阻断这些电脑的网络访问。

考虑到安装ARP防火墙的作用极为有限,可以考虑让局域网电脑关闭ARP防火墙的防护功能。

同时,ARP防火墙的防护功能,是通过不断向网关发送ARP维持报文来实现的,关闭ARP防火墙可以降低网关的负荷,避免出现网络风暴等。

再次,系统集成了ARP病毒和ARP欺骗的免疫机制,从而强化了网络安全。

系统会模拟路由器的ARP地址解析协议机制,自动定期向局域网电脑发送正确的网关地址信息,从而即便在出现ARP攻击和ARP欺骗的情况下,也能引导局域网电脑正常的网络访问,不至于出现网络中断的现象。

同时,系统可以精确探测局域网遭遇ARP攻击或者ARP攻击源的电脑,从而可以为网管人员提供网络救护和定位病毒源提供了帮助,便于尽快修复危害局域网安全的电脑,保证网络畅通和稳定。

标签:
相关文章

关于

文件加密

在线咨询

加密软件

联系