恒盛新锐PROVISA系统ARP攻击解决方案
来源:    发布时间: 2012-10-30 10:35   3574 次浏览   大小:  16px  14px  12px
解决ARP攻击问题,需要的是一套完善的解决方案,而且还需要有相关专业知识的工程师来操作,所以网域万通作为专业的内网安全公司,在PROVISA内网安全管理系统全面解决内网的ARP攻击问题。

您的网络是否经常断线,是否经常发生IP冲突?

您的服务器是否经常遭受ARP欺骗,被黑客植入木马?
以上各种问题的根源都是ARP欺骗(ARP攻击)。在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
目前ARP病毒的肆虐,网上也有不少解决方案,但并不能有效杜绝ARP攻击,这到底是为什么?
因为这些方法都对技术要求颇高,而且客观环境复杂,简单的处理无法彻底解决ARP攻击问题,因为解决ARP攻击问题,需要的是一套完善的解决方案,而且还需要有相关专业知识的工程师来操作,所以网域万通作为专业的内网安全公司,在PROVISA内网安全管理系统全面解决内网的ARP攻击问题。
      PROVISA系统ARP攻击解决方案
PROVISA内网安全管理系统在ARP攻击防范方面已具世界领先水平,它具有如下几大功能:
1.拦截ARP攻击
(A)在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全;
(B)在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦;
2.拦截IP冲突
在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响;
3.Dos攻击抑制
在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通;
4.ARP数据分析
分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器;
5.主动防御
主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全;
6.追踪攻击者
发现攻击行为后,自动快速锁定攻击者IP地址;
7.ARP病毒专杀
发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;
8.智能防御
 在只有网关受到攻击的情况下,智能防御功能可以检测到并做出反应,保障网络畅通!