彩影arp防火墙功能介绍
彩影arp防火墙功能介绍

  彩影arp防火墙功能介绍一  拦截外部arp攻击。在系统内核层拦截接收到的虚假arp数据包,保障本机arp缓存表的正确性。
  拦截对外arp攻击。
  在系统内核层拦截本机对外的arp攻击数据包,避免本机感染arp病毒后成为攻击源。
  拦截ip冲突。在系统内核层拦截接收到的ip冲突数据包,避免本机因ip冲突造成掉线等。
  主动防御。主动向网关通告本机正确的mac地址,保障网关不受arp欺骗影响。
  彩影arp防火墙功能介绍二  彩蝶arp破解
  arp在目前看来可以分为7中之多。
  1、arp欺骗(网关、pc)
  2、arp攻击
  3、arp残缺
  4、海量arp
  5、二代arp(假ip、假mac)
  因为二代的arp最难解决,现在我就分析一下二代arp的问题。
  现象 arp出现了新变种,二代arp攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
  原理 二代arp主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的arp静态绑定
  (首先执行的是arp -d然后在执行的是arp -s ,此时绑定的是一个错误的mac)伴随着绑定的取消,错误的网关ip和mac的对应并可以顺利的写到客户机电脑,arp的攻击又畅通无阻了。
  解决办法 (1)部分用户采用的“双/单项绑定”后,arp攻击得到了一定的控制。
  面临问题双绑和单绑都需要在客户机上绑定。二代arp攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
  (2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“ip/mac”。
  面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。
  如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得
受到arp攻击
不偿失”
  (3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“ip/mac”
  面临问题如果发送的“频率”过快(每秒发送的arp多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
  最彻底的办法
  (4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
  第一 采用“看守式绑定”的方法,实时监控电脑arp缓存,确保缓存内网关mac和ip的正确对应。
  在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
  第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做nat的时候不是按照传统路由那样根据“mac/ip”映射表来转发数据
  而是根据他们在nat表中的mac来确定(这样就会是只要数据可以转发出去就一定可以回来)就算arp大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看ip/mac映射表)这种方法在现有控制arp中也是最彻底的。也被称为是“免疫网络”的重要特征。
  目前看只有巡路免疫网络具备此项特殊功能表现。
  可以准确的定位是那一台机器出了问题,这是一个好的管理工具
 
看了“彩影arp防火墙功能是什么 ”文章的

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。