突破ARP防火墙进行监控的网管软件
作者:飞升 日期:2009-7-29
早期的网管软件和上网行为管理系统较多地采用了ARP地址解析协议,通过对局域网其他电脑的ARP缓存表进行强制映射,使得被监控的电脑的公网数据报文可以发送到局域网内装有聚生网管的电脑上,监控主机上运行的上网管理软件通过抓包引擎将其他电脑转发过来的数据报文在网卡那里将其捕获,通过对其他电脑数据包的分析来判断局域网电脑的上网内容,并以此决定是否打断或者放行,以此来实现对局域网电脑上网行为的管控。
这种网络管理软件的监控模式因为部署相对简单,不需要调整网络结构和对网络设备没有要求,因而在互联网的早期尚未普及的时候曾经十分流行,在很大程度上实现了网络管理的目的。但是随着近几年,ARP病毒、ARP欺骗的盛行以及互联网ARP协议本身的脆弱性,使得采用ARP技术的网络管理软件的声望遇到了前所未有的危机,人们倾向于认为这些网管软件就是ARP病毒、ARP广播风暴的肇始根源。伴随着ARP病毒的盛行,许多安全厂商推出了一些防御ARP欺骗的防护软件,如各种品牌的ARP防火墙等等。这种ARP防火墙同样也将基于ARP技术的网管软件视为ARP欺骗和ARP病毒而将其拦截,从而严重干扰了上网行为管理软件的运行,使得诸如P2P终结者一类的网络监控软件完全失效。中国企事业单位的网络管理员突然发现早期行之有效的网络管理软件一夜之间已经消失了,网络管理又陷入了混乱无序的状态。
伴随着上网行为管理理念的成熟以及广大企事业单位上网管理意识的增强,以及越来越多的P2P软件、在线视频、网络游戏、股票工具等等日渐流行,网络管理工作更加迫在眉睫。各行业负责单位网络管理的网管员对网络管理系统的需求日渐强烈。在此局面下,国内涌现了一些上网行为管理系统的专业厂家,推出了形形色色的功能各异、品牌繁多的上网管理软件。但是令人沮丧的是,专业的厂家出于利润、利益最大化的考虑,往往倾向于推出基于硬件的上网行为监控系统,报价昂贵,同时操作也极为复杂,使得广大中小型企业无法承受,同时在使用这些网络管理软件上也有极大的挑战。而基于纯软件架构的一些小型的上网行为管理软件厂商,由于规模较小、技术力量有限,同时产品多为C/S架构,产品功能差强人意,不能很好地满足企业的需求。
大势至(北京)软件工程有限公司根据自己对市场的分析,确立了以充分满足中国中小型企业的网络管理需求为己任,推出了聚生网管2009版本,通过长期的技术积累和实际的网络管理经验,使得聚生网管能够充分满足中国各行业网络管理的需求。目前,聚生网管系统集成了高达六种监控模式。通过在网关模式下监控局域网电脑,从而可以绕开ARP防火墙的误拦截功能,使得聚生网管可以和ARP防火墙和谐共存。同时,聚生网管系统坚持采用纯软件架构,可以部署在企业的服务器或者高性能电脑上,从而可以使得企业现有的电脑资源得以充分利用,有利于为企业节约电能消耗,更为环保。同时,聚生网管系统针对当前流行的P2P下载、P2P视频、网页视频、网络聊天、网络游戏、网页游戏、炒股软件等等做了深度的开发和优化,可以帮助企业实现一站式的网络管理。同时,聚生网管系统相对于国内其他基于硬件的监控系统,成本更低,从而价格更低,能够满足企业当前降低采购成本的需要;同时,聚生网管系统提供终身使用、终身免费升级,从而也使得企业网络管理没有后顾之忧,可以从根本上和长远的角度实现网络管理的真正目的。
总之,突破ARP防火墙,攻破arp防火墙,检测arp防火墙,抵御ARP病毒,防止ARP欺骗,拦截ARP攻击,防范ARP木马,隔离ARP病毒,监控ARP劫持,防御ARP欺骗,抵制ARP洪水,检测ARP报文,ARP攻击防御,ARP报文识别,ARP病毒查杀等,聚生网管软件都可以做到。
相关链接: