ARP防火牆透過在系統核心層攔截虛假ARP封包以及主動通告網關本機正確的MAC位址,可以保障資料流向正確,不經過第三者,從而確保通訊資料安全、確保網路暢通、保證通訊資料不受第三者控制,從而完美的解決上述所有問題。
ARP防火牆九大功能
1. 攔截ARP攻擊。
(A) 在系統核心層攔截外部假ARP封包,保障系統不受ARP欺騙、ARP攻擊影響,維持網路暢通及通訊安全;
(B) 在系統核心層攔截本機對外的ARP攻擊封包,以減少感染惡意程式後對外攻擊給使用者帶來的麻煩;
2. 攔截IP衝突。在系統核心層攔截IP衝突封包,保障系統不受IP衝突攻擊的影響;
3. Dos攻擊抑制。在系統核心層攔截本機對外的TCP SYN/UDP/ICMP/ARP DoS攻擊封包,定位惡意發動DoS攻擊的程序,從而確保網路的暢通;
4. 安全模式。除了網關外,不回應其它機器發送的ARP Request,達到隱身效果,減少受到ARP攻擊的幾率;
5. ARP數據分析。分析本機接收到的所有ARP封包,掌握網路動態,找出潛在的攻擊者或中毒的機器;
6. 監測ARP快取。自動監控本機ARP快取表,如發現網關MAC位址被惡意程式竄改,將警報並自動修復,以保持網路暢通及通訊安全;
7. 主動防禦。主動與網關保持通訊,通告網關正確的MAC位址,以維持網路暢通及通訊安全;
8. 追蹤攻擊者。發現攻擊行為後,自動快速鎖定攻擊者IP位址;
9. 查殺ARP病毒。發現本機有對外攻擊行為時,自動定位本機感染的惡意程式、病毒程式;
展開
