En interceptant les faux paquets ARP au niveau de la couche noyau du système et en notifiant de manière proactive l'adresse MAC correcte de la passerelle, le pare-feu ARP peut garantir que les données circulent dans la bonne direction sans passer par un tiers, assurant ainsi la sécurité des données de communication, garantissant un flux réseau fluide et garantissant que les données de communication ne sont pas protégées contre tout accès non autorisé, résolvant ainsi parfaitement tous les problèmes ci-dessus.
Neuf fonctions du pare-feu ARP
1. Bloquez les attaques ARP.
(A) Intercepter les faux paquets ARP externes au niveau de la couche du noyau du système pour garantir que le système n'est pas affecté par l'usurpation d'identité ARP et les attaques ARP, en maintenant un flux réseau fluide et la sécurité des communications ;
(B) Intercepter les paquets d'attaque ARP externes de la machine au niveau de la couche du noyau du système pour réduire les problèmes causés aux utilisateurs par des attaques externes après avoir été infectés par des programmes malveillants ;
2. Bloquez les conflits IP. Intercepter les paquets de données de conflit IP au niveau de la couche du noyau du système pour protéger le système contre les attaques de conflit IP ;
3. Suppression des attaques dos. Interceptez les paquets d'attaque DoS TCP SYN/UDP/ICMP/ARP locaux au niveau de la couche du noyau du système et localisez le programme qui lance de manière malveillante des attaques DoS pour assurer le bon fonctionnement du réseau ;
4. Mode sans échec. À l'exception de la passerelle, il ne répond pas aux requêtes ARP envoyées par d'autres machines pour obtenir un effet furtif et réduire les risques d'attaque par ARP ;
5. Analyse des données ARP. Analysez tous les paquets ARP reçus par la machine, saisissez la dynamique du réseau et trouvez des attaquants potentiels ou des machines empoisonnées ;
6. Surveillez le cache ARP. Surveillez automatiquement la table de cache ARP locale. S'il s'avère que l'adresse MAC de la passerelle a été falsifiée par un programme malveillant, elle déclenchera une alarme et la réparera automatiquement pour maintenir le réseau fluide et la communication sécurisée ;
7. Défense active. Maintenir activement la communication avec la passerelle et informer la passerelle de l'adresse MAC correcte pour maintenir le réseau ouvert et la communication sécurisée ;
8. Suivez l'attaquant. Après avoir découvert le comportement de l'attaque, verrouillez automatiquement et rapidement l'adresse IP de l'attaquant ;
9. Vérifiez et tuez le virus ARP. Lorsqu'il est découvert que la machine subit des attaques externes, elle localise automatiquement les programmes malveillants et les programmes antivirus infectés par la machine ;
Développer
