突破360ARP防火墙、金山ARP防火墙的网管软件
作者:大势至 日期:2010-2-22
当前,国内计算机网络安全领域最新出现的ARP病毒,时不时导致局域网掉线,影响网络通讯,令很多企事业单位的网管人员束手无策。一些网络安全厂商借机纷纷推出了应对ARP病毒、ARP攻击、ARP欺骗的网络解决方案——ARP防火墙。国内目前较为知名的ARP防火墙品牌有:360ARP防火墙(已经集成到了360安全卫士里面)、金山ARP防火墙、彩影ARP防火墙等等。
ARP防火墙的出现,在一定程度上防御了ARP病毒和ARP攻击,使得企事业单位的网络管理有了一定的保障。但是,由于ARP病毒和ARP攻击可以直接转向局域网的上网网关,从而绕开ARP防火墙的防御功能,同样可以实现对局域网网络通讯的干扰和破坏。所以ARP防火墙的功能极为有限。
同时,ARP防火墙的出现,也导致了网络管理的一些负面影响。由于国内一些上网行为管理软件,大都采用了ARP地址解析协议的一些技术,从而会被ARP防火墙误判为ARP攻击而加以阻拦,从而干扰了网管软件的正常工作,甚至导致了一些网管软件的功能失效等不良影响。
有鉴于此,大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com)在其新版本的聚生网管系统中,增加了对局域网ARP防火墙的抗干扰功能,从而保证了可以完全实现对局域网安装有ARP防火墙的电脑的上网行为的完全控制。
聚生网管突破ARP防火墙来进行上网行为管理,主要基于以下几点:
首先,聚生网管系统集成了高达六种监控模式,从而可以适应国内企事业单位所有的网络结构。在聚生网管系统的网关模式和网桥模式下,可以完全突破ARP防火墙来对上网行为进行管理,同时,在实施网络监控的同时,也不会被ARP防火墙视为ARP攻击和ARP欺骗,从而保证了网络管理工作可以顺利开展。
其次,聚生网管系统集成了对装有ARP防火墙的电脑约束机制。也即是说,聚生网管系统可以自动探测局域网内所有安装ARP防火墙的电脑,并自动实施自动隔离功能,从而可以阻断这些电脑的网络访问。考虑到安装ARP防火墙的作用极为有限,可以考虑让局域网电脑关闭ARP防火墙的防护功能。同时,ARP防火墙的防护功能,是通过不断向网关发送ARP维持报文来实现的,关闭ARP防火墙可以降低网关的负荷,避免出现网络风暴等。
再次,聚生网管系统集成了ARP病毒和ARP欺骗的免疫机制,从而强化了网络安全。聚生网管系统会模拟路由器的ARP地址解析协议机制,自动定期向局域网电脑发送正确的网关地址信息,从而即便在出现ARP攻击和ARP欺骗的情况下,也能引导局域网电脑正常的网络访问,不至于出现网络中断的现象。同时,聚生网管系统可以精确探测局域网遭遇ARP攻击或者ARP攻击源的电脑,从而可以为网管人员提供网络救护和定位病毒源提供了帮助,便于尽快修复危害局域网安全的电脑,保证网络畅通和稳定。
总之,突破ARP防火墙,越过ARP防火墙,绕过ARP防火墙,抵御ARP病毒,拦截ARP攻击,防范ARP木马,隔离ARP病毒,监控ARP劫持,防御僵尸病毒,抵制ARP洪水,检测ARP报文,ARP攻击防御,ARP报文识别,ARP病毒查杀等,聚生网管软件都可以做到。
相关链接: