ARP防火墙的一些不解?希望能解释一下

無_1024 2011-06-25 03:31:27
ARP防火墙主要功能有,
1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
4. 主动防御。主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。

ARP防火墙辅助功能是围绕主要功能来设计的,目的是为了让主要功能模块更好的发挥作用。辅助功能主要有,
1. 智能防御。在只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反应。
2. 可信路由监测。在只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并做出反应。
3. ARP病毒专杀。发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。
4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定位恶意程序。
5. 安全模式。除了网关外,不响应其它机器发送的ARP请求(ARP Request),达到隐身效果,减少受到ARP攻击的几率。
6. ARP流量分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
7. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复。
8. 定位攻击源。发现本机受到ARP欺骗后,自动快速定位攻击者IP地址。
9. 系统时间保护。防止恶意程序修改系统时间,导致一些安全防护软件失效。
10. IE首页保护。防止IE首页被恶意程序篡改。
11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。
12. 自身进程保护。防止ARP防火墙被恶意软件终止。
13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。

我想知道ARP防火墙的这些功能是怎么来实现的 通过什么手段或者什么技术来实现的
能解释多少就多少 希望能尽可能全面点
...全文
250 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
k395537736 2011-06-30
  • 打赏
  • 举报
回复
你看下这个帖子~


传统网络和免疫网络


随着信息化程度的提高,现在很多企业广泛应用VOIP系统、OA系统、ERP系统等,用那种传统的组网方
案,有些人在下载开一些与工作无关的网页,VOIP无法做到语音清晰连贯、OA系统时常短暂失效、视频难
以建立连接、重要信息轻易泄露,严重时整个网络掉下线,严重影响了工作,甚至个企业带来巨大的业务
损失。

传统网络——硬件路由+交换机+网线+PC组建成的一个网络,在路由器里做一些策略达到共享上网的目
的。

免疫墙网络——通过内网通讯协议(欣全向专利)+免疫安全运营中心+终端上网驱动,将内网网关、
终端全部实现统一策略,统一管理,通过软/硬件结合搭建一个稳定、安全、可靠的内网基础网络平台。

现在组建企业网络犹如盖房子,地基打牢固了,你才敢想盖几层就盖几层。企业网络也是这样,只有
网络稳定了,网络的应用才会得到更好的施展。 底层都没得到安全稳定,上面的应用肯定会“摇摇晃晃
”,应用受阻。

免疫网络的四大突出特点
传统路由方案作为一款单一设备,解决不了企业网目前的问题。免疫墙方案通过四个方面紧紧管控整
个内网,达到比前二代路由方案更稳定、更高速、更安全、可管理的应用效果。
1、拓展到网络的最末端。免疫墙路由器对内网中的每一台终端进行管控,没有免疫身份的终端不允许上
网,阻止了从内网终端发起的攻击,并对内网终端进行行为策
略管理,与此同时保护每一台终端的安全,全面净化网络环境。
2、深入到协议的最底层。免疫墙路由器对协议层的管理在路由器和终端网卡上同时展开。路由器的
协议管理从NAT开始进行,而上网驱动则安装在每一个终端的网卡
驱动层。所有上网数据都必须要通过这层驱动,任何应用无一漏网。它能够有效地防范ARP、IP分片、洪
水包等协议型病毒,精确调整每台终端的上网带宽,管理P-P下载、
qq、游戏等上网行为。
3、盘查到外网的出入口。免疫墙路由器作为外网和内网连接的大门,是企业网的核心设备。不但有
高速的转发效率,免疫墙路由器还强调对网关的保护和外网攻击的
防范,它对来自内外网的ARP截获网关数据攻击,伪造IP等非法操作有先天免疫的能力。
4、总览到内网的最全貌。免疫墙路由器提供了安装到内网服务器上的一套免疫监控中心。它能够时
时刻刻监控全网每一台终端的运行状况和路由器的工作过程,对包
括内外网流量、异常攻击和被攻击、特殊的数据格式等等内网中发生的状况,按照要求及时拦截、记录、
告警。监控中心与路由器和终端上网驱动三者联动,全面掌控内网运
行,同时允许管理者进行内网终端的分组管理、带宽动态分配、制定上网权限、全网策略分发等工作。


piefangchi 2011-06-26
  • 打赏
  • 举报
回复
偶也不懂,只知道用的瑞星防火墙防ARP攻击挺强的。
無_1024 2011-06-25
  • 打赏
  • 举报
回复
自己顶一下吧 等待这一区域的高手们
red10057 2011-06-25
  • 打赏
  • 举报
回复
不懂!帮顶
無_1024 2011-06-25
  • 打赏
  • 举报
回复
例如解释一下 ARP防火墙是怎样来拦截外部防火墙攻击的

9,513

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧