Al interceptar paquetes ARP falsos en la capa del núcleo del sistema y notificar proactivamente la dirección MAC correcta de la puerta de enlace, el firewall ARP puede garantizar que los datos fluyan en la dirección correcta sin pasar por un tercero, garantizando así la seguridad de los datos de comunicación. flujo de red fluido y garantizar que los datos de comunicación no estén protegidos del control de terceros, resolviendo así perfectamente todos los problemas anteriores.
Nueve funciones del firewall ARP
1. Bloquee los ataques ARP.
(A) Interceptar paquetes ARP falsos externos en la capa del núcleo del sistema para garantizar que el sistema no se vea afectado por suplantación de ARP y ataques ARP, manteniendo un flujo de red fluido y la seguridad de las comunicaciones;
(B) Interceptar paquetes de ataque ARP externos desde la máquina en la capa del núcleo del sistema para reducir los problemas causados a los usuarios por ataques externos después de haber sido infectados con programas maliciosos;
2. Bloquear conflictos de IP. Interceptar paquetes de datos de conflictos de IP en la capa del núcleo del sistema para proteger el sistema de ataques de conflictos de IP;
3. Supresión de ataques de dos. Interceptar los paquetes de ataque TCP SYN/UDP/ICMP/ARP DoS locales en la capa del núcleo del sistema y localizar el programa que lanza maliciosamente ataques DoS para garantizar el flujo fluido de la red;
4. Modo seguro. A excepción de la puerta de enlace, no responde a las solicitudes ARP enviadas por otras máquinas para lograr un efecto sigiloso y reducir la posibilidad de ser atacado por ARP;
5. Análisis de datos ARP. Analice todos los paquetes ARP recibidos por la máquina, comprenda la dinámica de la red y encuentre atacantes potenciales o máquinas envenenadas;
6. Supervisar la caché ARP. Supervise automáticamente la tabla de caché ARP local. Si se descubre que la dirección MAC de la puerta de enlace ha sido manipulada por un programa malicioso, emitirá una alarma y la reparará automáticamente para mantener la red fluida y la comunicación segura;
7. Defensa activa. Mantener activamente la comunicación con la puerta de enlace y notificarle la dirección MAC correcta para mantener la red abierta y la comunicación segura;
8. Rastree al atacante. Después de descubrir el comportamiento del ataque, bloquear automática y rápidamente la dirección IP del atacante;
9. Verifique y elimine el virus ARP. Cuando se descubre que la máquina tiene ataques externos, automáticamente localizará los programas maliciosos y los programas de virus infectados por la máquina;
Expandir
