ARP 방화벽은 시스템 커널 계층에서 잘못된 ARP 패킷을 가로채서 게이트웨이의 올바른 MAC 주소를 사전에 통보함으로써 데이터가 제3자를 거치지 않고 올바른 방향으로 흐르도록 하여 통신 데이터의 보안을 보장합니다. 네트워크 흐름을 원활하게 하고 통신 데이터가 제3자 제어로부터 보호되지 않도록 하여 위의 모든 문제를 완벽하게 해결합니다.
ARP 방화벽의 9가지 기능 1. ARP 공격을 차단합니다. (A) 시스템 커널 계층에서 외부 거짓 ARP 패킷을 차단하여 시스템이 ARP 스푸핑 및 ARP 공격의 영향을 받지 않도록 하고 원활한 네트워크 흐름과 통신 보안을 유지합니다. (B) 시스템 커널 계층에서 외부 ARP 공격 패킷을 차단하여 악성 프로그램에 감염된 후 외부 공격으로 인해 사용자에게 발생하는 문제를 줄입니다. 2. IP 충돌을 차단합니다. 시스템 커널 계층에서 IP 충돌 데이터 패킷을 차단하여 IP 충돌 공격으로부터 시스템을 보호합니다. 3. 도스 공격 억제. 시스템 커널 계층에서 로컬 TCP SYN/UDP/ICMP/ARP DoS 공격 패킷을 가로채고 악의적으로 DoS 공격을 시작하는 프로그램을 찾아 네트워크의 원활한 흐름을 보장합니다. 4. 안전 모드. 게이트웨이를 제외하고는 스텔스 효과를 달성하고 ARP 공격 가능성을 줄이기 위해 다른 시스템에서 보낸 ARP 요청에 응답하지 않습니다. 5. ARP 데이터 분석. 머신이 수신한 모든 ARP 패킷을 분석하고, 네트워크 역학을 파악하고, 잠재적인 공격자 또는 중독된 머신을 찾습니다. 6. ARP 캐시를 모니터링합니다. 로컬 ARP 캐시 테이블을 자동으로 모니터링합니다. 게이트웨이 MAC 주소가 악성 프로그램에 의해 변조된 것이 발견되면 경보를 울리고 자동으로 복구하여 네트워크를 원활하게 하고 통신을 안전하게 유지합니다. 7. 적극적인 방어. 게이트웨이와의 통신을 적극적으로 유지하고 게이트웨이에 올바른 MAC 주소를 알려 네트워크를 개방하고 통신을 안전하게 유지합니다. 8. 공격자를 추적합니다. 공격 행위를 발견한 후 자동으로 신속하게 공격자의 IP 주소를 잠급니다. 9. ARP 바이러스를 확인하고 제거합니다. 기기에 외부 공격이 있는 것이 발견되면 기기에 감염된 악성 프로그램과 바이러스 프로그램을 자동으로 찾습니다.
