彩影ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP数据包影响。同时,ARP防火墙的主动防御功能,可向网关通告本主机的正确MAC地址,保证网关获取到的本主机MAC是正确的。
彩影ARP防火墙功能
一、主要功能
1、拦截IP冲突
在系统内核层拦截接收到的IP冲突数据包,避免本机因IP冲突造成掉线等。
2、拦截外部ARP攻击
在系统内核层拦截接收到的虚假ARP数据包,保障本机ARP缓存表的正确性。
3、拦截对外ARP攻击
在系统内核层拦截本机对外的ARP攻击数据包,避免本机感染ARP病毒后成为攻击源。
4、主动防御
主动向网关通告本机正确的MAC地址,保障网关不受ARP欺骗影响。
二、辅助功能
1、可信路由监测
在只有网关受到ARP欺骗的情况下,可信路由监测功能可以检测到并做出反应。
2、安全模式
除了网关外,不响应其它机器发送的ARP请求(ARP Request),达到隐身效果,减少受到ARP攻击的几率。
3、智能防御
在只有网关受到ARP欺骗的情况下,智能防御功能可以检测到并做出反应。
4、ARP病毒专杀
发现本机有对外攻击行为时,自动定位本机所感染的恶意程序。
5、定位攻击源
发现本机受到ARP欺骗后,自动快速定位攻击者IP地址。
6、ARP流量分析
分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。
7、Dos攻击抑制
在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,并可定位恶意程序。
8、系统时间保护
防止恶意程序修改系统时间,导致一些安全防护软件失效。
9、ARP缓存保护
防止恶意程序篡改本机ARP缓存。
10、IE首页保护
防止IE首页被恶意程序篡改。
11、监测ARP缓存
自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复。
12、自身进程保护
防止ARP防火墙被恶意软件终止。
13、检测局域网内的网管软件
可检测到局域网内正在运行的网管软件,如网络执法官、聚生网管、P2P终结者等。