Перехватывая ложные пакеты ARP на уровне ядра системы и заранее уведомляя правильный MAC-адрес шлюза, брандмауэр ARP может гарантировать, что данные передаются в правильном направлении, не проходя через третью сторону, тем самым обеспечивая безопасность коммуникационных данных, обеспечивая плавный сетевой поток и обеспечение защиты данных связи от несанкционированного доступа со стороны третьих лиц, что идеально решает все вышеперечисленные проблемы.
Девять функций межсетевого экрана ARP
1. Блокировать ARP-атаки.
(A) Перехватывать внешние ложные пакеты ARP на уровне ядра системы, чтобы гарантировать, что система не подвержена влиянию подмены ARP и атак ARP, обеспечивая бесперебойную работу сети и безопасность связи;
(B) Перехватывать пакеты внешних атак ARP с компьютера на уровне ядра системы, чтобы уменьшить проблемы, причиняемые пользователям внешними атаками после заражения вредоносными программами;
2. Блокировать конфликты IP. Перехватывать пакеты данных о конфликте IP на уровне ядра системы для защиты системы от атак, связанных с конфликтом IP;
3. Подавление дос-атак. Перехватывать локальные пакеты DoS-атак TCP SYN/UDP/ICMP/ARP на уровне ядра системы и находить программу, которая злонамеренно запускает DoS-атаки, чтобы обеспечить бесперебойную работу сети;
4. Безопасный режим. За исключением шлюза, он не отвечает на запросы ARP, отправленные другими компьютерами, чтобы добиться эффекта скрытности и снизить вероятность атаки со стороны ARP;
5. Анализ данных ARP. Анализируйте все пакеты ARP, полученные машиной, изучайте динамику сети и находите потенциальных злоумышленников или зараженные машины;
6. Мониторинг кэша ARP. Автоматически отслеживать локальную таблицу кэша ARP. Если обнаружено, что MAC-адрес шлюза был изменен вредоносной программой, она подаст сигнал тревоги и автоматически восстановит его, чтобы обеспечить бесперебойную работу сети и безопасность связи;
7. Активная защита. Активно поддерживать связь со шлюзом и сообщать шлюзу правильный MAC-адрес, чтобы сеть оставалась открытой и безопасной связью;
8. Отследите злоумышленника. После обнаружения характера атаки автоматически и быстро заблокировать IP-адрес злоумышленника;
9. Проверьте и уничтожьте вирус ARP. Когда обнаруживается, что машина подвергается внешним атакам, она автоматически обнаруживает вредоносные программы и вирусные программы, зараженные машиной;
Расширять
