9,513
社区成员
发帖
与我相关
我的任务
分享ARP防火墙的一些不解?希望能解释一下
ARP防火墙主要功能有,
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。
ARP防火墙辅助功能是围绕主要功能来设计的,目的是为了让主要功能模块更好的发挥作用。辅助功能主要有,
1. 智能防御。在只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定位恶意程序。
5. 安全模式。除了网关外,不响应其它机器发送的ARP请求(ARP Request),达到隐身效果,减少受到ARP攻击的几率。
6. ARP流量分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复。
8. 定位攻击源。发现本机受到ARP欺骗后,自动快速定位攻击者IP地址。
9. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。
我想知道ARP防火墙的这些功能是怎么来实现的 通过什么手段或者什么技术来实现的
能解释多少就多少 希望能尽可能全面点
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。
ARP防火墙辅助功能是围绕主要功能来设计的,目的是为了让主要功能模块更好的发挥作用。辅助功能主要有,
1. 智能防御。在只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定位恶意程序。
5. 安全模式。除了网关外,不响应其它机器发送的ARP请求(ARP Request),达到隐身效果,减少受到ARP攻击的几率。
6. ARP流量分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复。
8. 定位攻击源。发现本机受到ARP欺骗后,自动快速定位攻击者IP地址。
9. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。
我想知道ARP防火墙的这些功能是怎么来实现的 通过什么手段或者什么技术来实现的
能解释多少就多少 希望能尽可能全面点
...全文
请发表友善的回复…
发表回复
k395537736 2011-06-30
- 打赏
- 举报
你看下这个帖子~
传统网络和免疫网络
随着信息化程度的提高,现在很多企业广泛应用VOIP系统、OA系统、ERP系统等,用那种传统的组网方
案,有些人在下载开一些与工作无关的网页,VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难
以建立连接、重要信息轻易泄露,严重时整个网络掉下线,严重影响了工作,甚至个企业带来巨大的业务
损失。
传统网络——硬件路由+交换机+网线+PC组建成的一个网络,在路由器里做一些策略达到共享上网的目
的。
免疫墙网络——通过内网通讯协议(欣全向专利)+免疫安全运营中心+终端上网驱动,将内网网关、
终端全部实现统一策略,统一管理,通过软/硬件结合搭建一个稳定、安全、可靠的内网基础网络平台。
现在组建企业网络犹如盖房子,地基打牢固了,你才敢想盖几层就盖几层。企业网络也是这样,只有
网络稳定了,网络的应用才会得到更好的施展。 底层都没得到安全稳定,上面的应用肯定会“摇摇晃晃
”,应用受阻。
免疫网络的四大突出特点
传统路由方案作为一款单一设备,解决不了企业网目前的问题。免疫墙方案通过四个方面紧紧管控整
个内网,达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。
1、拓展到网络的最末端。免疫墙路由器对内网中的每一台终端进行管控,没有免疫身份的终端不允许上
网,阻止了从内网终端发起的攻击,并对内网终端进行行为策
略管理,与此同时保护每一台终端的安全,全面净化网络环境。
2、深入到协议的最底层。免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的
协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡
驱动层。所有上网数据都必须要通过这层驱动,任何应用无一漏网。它能够有效地防范ARP、IP分片、洪
水包等协议型病毒,精确调整每台终端的上网带宽,管理P-P下载、
qq、游戏等上网行为。
3、盘查到外网的出入口。免疫墙路由器作为外网和内网连接的大门,是企业网的核心设备。不但有
高速的转发效率,免疫墙路由器还强调对网关的保护和外网攻击的
防范,它对来自内外网的ARP截获网关数据攻击,伪造IP等非法操作有先天免疫的能力。
4、总览到内网的最全貌。免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心。它能够时
时刻刻监控全网每一台终端的运行状况和路由器的工作过程,对包
括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况,按照要求及时拦截、记录、
告警。监控中心与路由器和终端上网驱动三者联动,全面掌控内网运
行,同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。
传统网络和免疫网络
随着信息化程度的提高,现在很多企业广泛应用VOIP系统、OA系统、ERP系统等,用那种传统的组网方
案,有些人在下载开一些与工作无关的网页,VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难
以建立连接、重要信息轻易泄露,严重时整个网络掉下线,严重影响了工作,甚至个企业带来巨大的业务
损失。
传统网络——硬件路由+交换机+网线+PC组建成的一个网络,在路由器里做一些策略达到共享上网的目
的。
免疫墙网络——通过内网通讯协议(欣全向专利)+免疫安全运营中心+终端上网驱动,将内网网关、
终端全部实现统一策略,统一管理,通过软/硬件结合搭建一个稳定、安全、可靠的内网基础网络平台。
现在组建企业网络犹如盖房子,地基打牢固了,你才敢想盖几层就盖几层。企业网络也是这样,只有
网络稳定了,网络的应用才会得到更好的施展。 底层都没得到安全稳定,上面的应用肯定会“摇摇晃晃
”,应用受阻。
免疫网络的四大突出特点
传统路由方案作为一款单一设备,解决不了企业网目前的问题。免疫墙方案通过四个方面紧紧管控整
个内网,达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。
1、拓展到网络的最末端。免疫墙路由器对内网中的每一台终端进行管控,没有免疫身份的终端不允许上
网,阻止了从内网终端发起的攻击,并对内网终端进行行为策
略管理,与此同时保护每一台终端的安全,全面净化网络环境。
2、深入到协议的最底层。免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的
协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡
驱动层。所有上网数据都必须要通过这层驱动,任何应用无一漏网。它能够有效地防范ARP、IP分片、洪
水包等协议型病毒,精确调整每台终端的上网带宽,管理P-P下载、
qq、游戏等上网行为。
3、盘查到外网的出入口。免疫墙路由器作为外网和内网连接的大门,是企业网的核心设备。不但有
高速的转发效率,免疫墙路由器还强调对网关的保护和外网攻击的
防范,它对来自内外网的ARP截获网关数据攻击,伪造IP等非法操作有先天免疫的能力。
4、总览到内网的最全貌。免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心。它能够时
时刻刻监控全网每一台终端的运行状况和路由器的工作过程,对包
括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况,按照要求及时拦截、记录、
告警。监控中心与路由器和终端上网驱动三者联动,全面掌控内网运
行,同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。
piefangchi 2011-06-26
- 打赏
- 举报
偶也不懂,只知道用的瑞星防火墙防ARP攻击挺强的。
無_1024 2011-06-25
- 打赏
- 举报
自己顶一下吧 等待这一区域的高手们
red10057 2011-06-25
- 打赏
- 举报
不懂!帮顶
無_1024 2011-06-25
- 打赏
- 举报
例如解释一下 ARP防火墙是怎样来拦截外部防火墙攻击的
