Dengan mencegat paket ARP palsu di lapisan kernel sistem dan secara proaktif memberitahukan alamat MAC gateway yang benar, firewall ARP dapat memastikan bahwa data mengalir ke arah yang benar tanpa melewati pihak ketiga, sehingga menjamin keamanan data komunikasi, memastikan kelancaran aliran jaringan, dan memastikan bahwa data komunikasi tidak terlindungi dari akses tidak sah.
Sembilan fungsi firewall ARP
1. Blokir serangan ARP.
(A) Mencegat paket ARP palsu eksternal pada lapisan kernel sistem untuk memastikan bahwa sistem tidak terpengaruh oleh spoofing ARP dan serangan ARP, menjaga kelancaran aliran jaringan dan keamanan komunikasi;
(B) Mencegat paket serangan ARP eksternal dari mesin di lapisan kernel sistem untuk mengurangi masalah yang ditimbulkan oleh serangan eksternal kepada pengguna setelah terinfeksi program jahat;
2. Blokir konflik IP. Mencegat paket data konflik IP pada lapisan kernel sistem untuk melindungi sistem dari serangan konflik IP;
3. Dos penekanan serangan. Cegat paket serangan DoS TCP SYN/UDP/ICMP/ARP lokal di lapisan kernel sistem dan temukan program yang meluncurkan serangan DoS dengan jahat untuk memastikan kelancaran aliran jaringan;
4. Mode aman. Kecuali gateway, ia tidak merespons Permintaan ARP yang dikirim oleh mesin lain untuk mencapai efek siluman dan mengurangi kemungkinan diserang oleh ARP;
5. Analisis data ARP. Analisis semua paket ARP yang diterima oleh mesin, pahami dinamika jaringan, dan temukan calon penyerang atau mesin yang diracuni;
6. Pantau cache ARP. Secara otomatis memantau tabel cache ARP lokal. Jika ditemukan bahwa alamat MAC gateway telah dirusak oleh program jahat, ia akan memperingatkan dan secara otomatis memperbaikinya untuk menjaga kelancaran jaringan dan komunikasi tetap aman;
7. Pertahanan aktif. Secara aktif memelihara komunikasi dengan gateway dan memberi tahu gateway tentang alamat MAC yang benar untuk menjaga jaringan tetap terbuka dan komunikasi tetap aman;
8. Lacak penyerangnya. Setelah menemukan perilaku serangan, secara otomatis dan cepat mengunci alamat IP penyerang;
9. Periksa dan bunuh virus ARP. Ketika ditemukan bahwa mesin mengalami serangan eksternal, maka secara otomatis akan menemukan program jahat dan program virus yang terinfeksi oleh mesin;
Memperluas
