من خلال اعتراض حزم ARP الكاذبة في طبقة kernel للنظام والإخطار بشكل استباقي بعنوان MAC الصحيح للبوابة، يمكن لجدار الحماية ARP التأكد من تدفق البيانات في الاتجاه الصحيح دون المرور عبر طرف ثالث، وبالتالي ضمان أمان بيانات الاتصال، وضمان التدفق السلس للشبكة، والتأكد من عدم حماية بيانات الاتصال من الوصول غير المصرح به من قبل طرف ثالث، وبالتالي حل جميع المشكلات المذكورة أعلاه بشكل مثالي.
تسع وظائف لجدار الحماية ARP 1. منع هجمات ARP. (أ) اعتراض حزم ARP الكاذبة الخارجية في طبقة نواة النظام لضمان عدم تأثر النظام بانتحال ARP وهجمات ARP، والحفاظ على التدفق السلس للشبكة وأمن الاتصالات؛ (ب) اعتراض حزم هجوم ARP الخارجية من الجهاز في طبقة نواة النظام لتقليل المشاكل التي تسببها الهجمات الخارجية للمستخدمين بعد إصابتهم بالبرامج الضارة؛ 2. منع تعارضات IP. اعتراض حزم بيانات تعارض IP في طبقة نواة النظام لحماية النظام من هجمات تعارض IP؛ 3. قمع هجوم دوس. اعتراض حزم هجوم TCP SYN/UDP/ICMP/ARP DoS المحلية في طبقة kernel للنظام وتحديد موقع البرنامج الذي يطلق هجمات DoS بشكل ضار لضمان التدفق السلس للشبكة؛ 4. الوضع الآمن. باستثناء البوابة، فإنها لا تستجيب لطلبات ARP التي ترسلها الأجهزة الأخرى لتحقيق تأثير خفي وتقليل فرصة التعرض للهجوم من قبل ARP؛ 5. تحليل بيانات ARP. تحليل جميع حزم ARP التي يتلقاها الجهاز، وفهم ديناميكيات الشبكة، والعثور على المهاجمين المحتملين أو الأجهزة المسمومة؛ 6. مراقبة ذاكرة التخزين المؤقت لـ ARP. مراقبة جدول ذاكرة التخزين المؤقت لـ ARP المحلي تلقائيًا، إذا تم اكتشاف أن عنوان MAC للبوابة قد تم التلاعب به بواسطة برنامج ضار، فسيتم إنذاره وإصلاحه تلقائيًا للحفاظ على سلاسة الشبكة وأمن الاتصال؛ 7. الدفاع النشط. الحفاظ بشكل فعال على الاتصال بالبوابة وإخطار البوابة بعنوان MAC الصحيح للحفاظ على الشبكة مفتوحة وتأمين الاتصال؛ 8. تتبع المهاجم. بعد اكتشاف سلوك الهجوم، قم بقفل عنوان IP الخاص بالمهاجم تلقائيًا وبسرعة؛ 9. فحص وقتل فيروس ARP. عندما يتم اكتشاف تعرض الجهاز لهجمات خارجية، فإنه سيتم تلقائيًا تحديد موقع البرامج الضارة وبرامج الفيروسات المصابة بالجهاز؛
