Ao interceptar pacotes ARP falsos na camada do kernel do sistema e notificar proativamente o endereço MAC correto do gateway, o firewall ARP pode garantir que os dados fluam na direção correta sem passar por terceiros, garantindo assim a segurança dos dados de comunicação, garantindo fluxo de rede suave e garantindo que os dados de comunicação não sejam protegidos contra acesso não autorizado, resolvendo assim perfeitamente todos os problemas acima.
Nove funções do firewall ARP
1. Bloqueie ataques ARP.
(A) Interceptar pacotes ARP falsos externos na camada do kernel do sistema para garantir que o sistema não seja afetado por falsificação de ARP e ataques ARP, mantendo o fluxo de rede suave e a segurança da comunicação;
(B) Interceptar pacotes de ataque ARP externos da máquina na camada do kernel do sistema para reduzir os problemas causados aos usuários por ataques externos após serem infectados por programas maliciosos;
2. Bloqueie conflitos de IP. Interceptar pacotes de dados de conflito de IP na camada do kernel do sistema para proteger o sistema contra ataques de conflito de IP;
3. Dos ataques de supressão. Interceptar os pacotes de ataque DoS TCP SYN/UDP/ICMP/ARP locais na camada do kernel do sistema e localizar o programa que lança ataques DoS maliciosamente para garantir o fluxo suave da rede;
4. Modo de segurança. Exceto o gateway, ele não responde às solicitações ARP enviadas por outras máquinas para obter um efeito furtivo e reduzir a chance de ser atacado pelo ARP;
5. Análise de dados ARP. Analise todos os pacotes ARP recebidos pela máquina, compreenda a dinâmica da rede e encontre possíveis invasores ou máquinas envenenadas;
6. Monitore o cache ARP. Monitore automaticamente a tabela de cache ARP local. Se for descoberto que o endereço MAC do gateway foi adulterado por um programa malicioso, ele irá alarmar e repará-lo automaticamente para manter a rede tranquila e a comunicação segura;
7. Defesa ativa. Manter ativamente a comunicação com o gateway e notificar o gateway sobre o endereço MAC correto para manter a rede aberta e a comunicação segura;
8. Rastreie o invasor. Após descobrir o comportamento do ataque, bloqueie de forma automática e rápida o endereço IP do invasor;
9. Verifique e elimine o vírus ARP. Quando for descoberto que a máquina possui ataques externos, ela localizará automaticamente os programas maliciosos e vírus infectados pela máquina;
Expandir
