Antiarp

Antiarp

概述 Antiarp (ARP防火牆)是彩影軟體從2005年開始研發,具有完全自主智慧財產權的軟體產品,也是國內第一款提供全方位ARP問題解決方案的軟體產品。

什麼是arp防火牆

Antiarp (ARP防火牆)是彩影軟體從2005年開始研發,具有完全自主智慧財產權的軟體產品,也是國內第一款提供全方位ARP問題解決方案的產品。
通過前面對ARP知識的介紹我們可以了解到,要保障主機與網關之間數據通訊的安全,必須要保證兩點,
1. 主機獲取的網關MAC是正確的
2. 網關獲取的主機MAC是正確的
ARP防火牆完全可以滿足上述兩點要求。首先,ARP防火牆在作業系統核心層攔截虛假的ARP數據包,保證本主機獲取的網關MAC是正確的,不受虛假ARP數據包影響。同時,ARP防火牆的主動防禦功能,可向網關通告本主機的正確MAC地址,保證網關獲取到的本主機MAC是正確的。

ARP防火牆有哪些功能

ARP防火牆主要功能有,
1. 攔截外部ARP攻擊。在系統核心層攔截接收到的虛假ARP數據包,保障本機ARP快取表的正確性。
2. 攔截對外ARP攻擊。在系統核心層攔截本機對外的ARP攻擊數據包,避免本機感染ARP病毒後成為攻擊源。
3. 攔截IP衝突。在系統核心層攔截接收到的IP衝突數據包,避免本機因IP衝突造成掉線等。
4. 主動防禦。主動向網關通告本機正確的MAC地址,保障網關不受ARP欺騙影響。
ARP防火牆輔助功能是圍繞主要功能來設計的,目的是為了讓主要功能模組更好的發揮作用。輔助功能主要有:
1. 智慧型防禦。在只有網關受到ARP欺騙的情況下,智慧型防禦功能可以檢測到並做出反應。
2. 可信路由監測。在只有網關受到ARP欺騙的情況下,可信路由監測功能可以檢測到並做出反應。
3. arp病毒專殺。發現本機有對外攻擊行為時,自動定位本機所感染的惡意程式。
4. Dos攻擊抑制。在系統核心層攔截本機對外的TCP SYN/UDP/ICMP/ARP DoS攻擊數據包,並可定位惡意程式。
5. 安全模式。除了網關外,不回響其它機器傳送的ARP請求(ARP Request),達到隱身效果,減少受到ARP攻擊的幾率。
6. ARP流量分析。分析本機接收到的所有ARP數據包,掌握網路動態,找出潛在的攻擊者或中毒的機器。
7. 監測ARP快取。自動監測本機ARP快取表,如發現網關MAC地址被惡意程式篡改,將報警並自動修復。
8. 定位攻擊源。發現本機受到ARP欺騙後,自動快速定位攻擊者IP位址。
9. 系統時間保護。防止惡意程式修改系統時間,導致一些安全防護軟體失效
10. IE首頁保護。防止IE首頁被惡意程式篡改。
11. ARP快取保護。防止惡意程式篡改本機ARP快取。
12. 自身進程保護。防止ARP防火牆被惡意軟體終止。
13. 檢測區域網路內的網管軟體。可檢測到區域網路內正在運行的網管軟體,如網路執法官聚生網管p2p終結者等。

ARP防火牆有哪些版本

ARP防火牆分為兩大類:單機版、網路版。
單機版適用於保護單台主機。注意:在單台主機上安裝單機版,並不能保護整個區域網路。
網路版適用於保護整個區域網路,可幫助網管人員輕鬆實現對區域網路中ARP問題的統一管理。網路版分為兩部分:管理端、客戶端。客戶端即可認為等同於單機版,管理端可統一管理所有客戶端。管理端在任意一台機器安裝運行即可,客戶端需要在所有機器上安裝,這樣才能達到最佳效果。運行管理端的機器,建議也安裝客戶端。
單機版細分為兩種版本:單機個人版、單機伺服器版。兩種版本使用相同的安裝程式,安裝之後它會根據作業系統版本自動識別。兩種版本具體差別如下(下表未列出兩種版本都具有的功能模組,只列出有差別的功能模組):

功能模組 單機個人版 單機伺服器版
支持Windows 2000 Pro -
支持Windows XP Home/Pro -
支持Windows Vista -
支持Windows 2000 Server -
支持Windows 2000 Adv Server -
支持Windows 2003 -
以系統服務方式啟動 -
郵件報警 -
訪問指定URL報警 -
運行指定程式報警 -

備註1:○表示支持此功能,-表示不支持此功能。
網路版v3.2分為四種版本:標準版、網咖版、企業版、高級版。各種版本的功能區別如下:
功能模組 標準版 網咖版 企業版 高級版
攔截ARP攻擊
攔截IP衝突
DoS攻擊抑制
安全模式
ARP數據分析
監測ARP快取
主動防禦
追蹤攻擊者
ARP病毒專殺
系統時間保護
IE首頁保護
ARP快取保護
自身進程保護
智慧型防禦
離線授權
聲音報警
流量監測
查看攻擊數據(非實時)
攻擊監測
可信路由監測
無需改瀏覽器首頁 -
客戶端以服務形式啟動 - -
顯示授權 - -
客戶端中英文界面 - -
查看攻擊(實時) - -
異常監測 - - -
查看分析數據(實時和非實時) - - -
郵件報警 - - -
訪問指定URL報警 - - - 運行指定程式報警 - - -

備註1:○表示支持此功能,-表示不支持此功能。
備註2:標準版可免費使用,但客戶端的瀏覽器首頁將被指向到百度(或彩影軟體的其它合作夥伴),且在ARP防火牆客戶端運行期間,瀏覽器首頁不可更改。網咖版、企業版、高級版需付費購買註冊碼,不會修改客戶端的瀏覽器首頁,申請試用註冊碼請點擊此處
備註3:網咖版只供網咖使用,管理端和客戶端的軟體界面顯示的授權信息固定為:“ARP防火牆 v3.x [網咖版] 授權給:xx省xx市xx網咖”
【術語解釋】
離線授權:客戶端在沒有連線到管理端時,可以繼續正常工作1至30天。
聲音報警:在管理端可以設定,當有指定事件發生時,播放指定的聲音檔案來報警。
流量監測:監控客戶端的上傳、下載速度,在超過閥值時可採取相應動作。
查看攻擊數據(非實時):在管理端可以查到客戶端的攻擊數據(攻擊別人或者被人攻擊)。這裡的數據是非實時的,時間間隔取決於管理端的配置。
攻擊監測:監測客戶端的攻擊情況(對外攻擊或者被人攻擊),在超過閥值時可採取相應動作。
可信路由監測:攻擊者如果不攻擊客戶端而是選擇直接攻擊網關,那么“可信路由監測”功能可以發現並做出反應。
客戶端以服務形式啟動客服端程式以系統服務形式啟動,可以在系統啟動後即開始受ARP防火牆保護。
顯示授權:在管理端和客戶端程式界面,顯示軟體授權給“XX單位”使用。
客戶端中英文界面:客戶端可在中英文界面自由切換
無需更改瀏覽器首頁:網咖版可免費使用,但客戶端作業系統的瀏覽器首頁會被指向到baidu,且在ARP防火牆運行期間不可修改。企業版和高級版不會修改瀏覽器的首頁。
查看攻擊(實時):在管理端可實時查看客戶端程式顯示的數據,輕鬆實現統一管理。
異常監測:可通過分析網路上的數據包,分析潛在的問題,並採取相應措施。
查看分析數據(實時和非實時):在管理端可查看客戶端程式收集的分析數據。
郵件報警:可傳送郵件至指定信箱進行報警
訪問指定URL報警:可訪問指定URL進行報警
運行指定程式報警:可運行指定的程式進行報警

相關詞條

相關搜尋

熱門詞條

聯絡我們