arp防火墻有什么作用

　　在使用電腦過(guò)程中，我們經(jīng)常會(huì)聽(tīng)到arp防火墻這樣的字眼，那么arp防火墻到底是什么?arp防火墻的作用是什么?今天小編就和大家分享一下有關(guān)arg防火墻的相關(guān)信息吧!

　　arp防火墻的作用：

　　1、攔截攻擊

　　(1) 在系統(tǒng)內(nèi)核層攔截外部虛假ARP數(shù)據(jù)包，保障系統(tǒng)不受ARP欺騙、ARP攻擊影響，保持網(wǎng)絡(luò)暢通及通訊安全;

　　(2) 在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的ARP攻擊數(shù)據(jù)包，以減少感染惡意程序后對(duì)外攻擊給用戶(hù)帶來(lái)的麻煩;

　　2、 攔截IP沖突

　　在系統(tǒng)內(nèi)核層攔截IP沖突數(shù)據(jù)包，保障系統(tǒng)不受IP沖突攻擊的影響;

　　3、Dos攻擊抑制

　　在系統(tǒng)內(nèi)核層攔截本機(jī)對(duì)外的TCP SYN/UDP/ICMP/ARP DoS攻擊數(shù)據(jù)包，定位惡意發(fā)動(dòng)DoS攻擊的程序，從而保證網(wǎng)絡(luò)的暢通;

　　4、安全模式

　　除了網(wǎng)關(guān)外，不響應(yīng)其它機(jī)器發(fā)送的ARP Request，達(dá)到隱身效果，減少受到ARP攻擊的幾率;

　　5、P數(shù)據(jù)分析

　　分析本機(jī)接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡(luò)動(dòng)態(tài)，找出潛在的攻擊者或中毒的機(jī)器;

　　6、監(jiān)測(cè)緩存

　　自動(dòng)監(jiān)測(cè)本機(jī)ARP緩存表，如發(fā)現(xiàn)網(wǎng)關(guān)MAC地址被惡意程序篡改，將報(bào)警并自動(dòng)修復(fù)，以保持網(wǎng)絡(luò)暢通及通訊安全;主動(dòng)防御主動(dòng)與網(wǎng)關(guān)保持通訊，通告網(wǎng)關(guān)正確的MAC地址，以保持網(wǎng)絡(luò)暢通及通訊安全;

　　7、追蹤攻擊者

　　發(fā)現(xiàn)攻擊行為后，自動(dòng)快速鎖定攻擊者IP地址;

　　8、病毒專(zhuān)殺

　　發(fā)現(xiàn)本機(jī)有對(duì)外攻擊行為時(shí)，自動(dòng)定位本機(jī)感染的惡意程序、病毒程序;

　　主流防火墻：

　　1.瑞星防火墻

　　國(guó)內(nèi)老牌的安全軟件廠(chǎng)商。

　　2.風(fēng)云防火墻

　　國(guó)內(nèi)防火墻新興力量，風(fēng)云防火墻。風(fēng)云防火墻將秉持自己的簡(jiǎn)約而不簡(jiǎn)單的核心開(kāi)發(fā)思想，認(rèn)真綜合、考慮用戶(hù)的建議，開(kāi)發(fā)、整合適于當(dāng)前網(wǎng)絡(luò)時(shí)代防火墻趨勢(shì)與理念的功能，

　　為用戶(hù)提供防護(hù)優(yōu)秀、功能實(shí)用、操作簡(jiǎn)單、占用資源低的風(fēng)云防火墻。

　　3.奇虎360防火墻

　　360ARP防火墻通過(guò)在系統(tǒng)內(nèi)核層攔截ARP攻擊數(shù)據(jù)包，確保網(wǎng)關(guān)正確的MAC地址不被篡改，完美的解決局域網(wǎng)內(nèi)ARP攻擊問(wèn)題。

　　4.彩影防火墻

　　彩影防火墻ARP防火墻采用內(nèi)核層攔截技術(shù)和主動(dòng)防御技術(shù)，

　　幾大功能模塊(攔截ARP攻擊/攔截IP沖突/DoS攻擊抑制/安全模式/ARP數(shù)據(jù)分析/監(jiān)測(cè)ARP緩存/主動(dòng)防御/追蹤攻擊源/查殺ARP病毒/系統(tǒng)時(shí)間保護(hù)/IE首頁(yè)保護(hù)/ARP緩存保護(hù)/自身進(jìn)程保護(hù)/智能防御)互相配合，可徹底解決ARP相關(guān)問(wèn)題，扼殺DoS攻擊源。

　　拓展：

　　防火墻種類(lèi)一：軟件防火墻

　　軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶(hù)預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱(chēng)“個(gè)人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠(chǎng)商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用這類(lèi)防火墻，需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。

　　防火墻種類(lèi)二：硬件防火墻

　　這里說(shuō)的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對(duì)芯片級(jí)防火墻說(shuō)的了。它們最大的差別在于是否基于專(zhuān)用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，就是說(shuō)，它們和普通的家庭用的PC沒(méi)有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。 值得注意的是，由于此類(lèi)防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到OS(操作系統(tǒng))本身的安全性影響。

　　傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口，分別接內(nèi)網(wǎng)，外網(wǎng)和DMZ區(qū)(非軍事化區(qū))，現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，常見(jiàn)四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。

　　防火墻種類(lèi)三：芯片級(jí)防火墻

　　芯片級(jí)防火墻基于專(zhuān)門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。專(zhuān)有的ASIC芯片促使它們比其他種類(lèi)的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類(lèi)防火墻最出名的廠(chǎng)商有NetScreen、FortiNet、Cisco等。這類(lèi)防火墻由于是專(zhuān)用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少，不過(guò)價(jià)格相對(duì)比較高昂。

　　防火墻技術(shù)雖然出現(xiàn)了許多，但總體來(lái)講可分為“包過(guò)濾型”和“應(yīng)用代理型”兩大類(lèi)。前者以以色列的Checkpoint防火墻和美國(guó)Cisco公司的PIX防火墻為代表，后者以美國(guó)NAI公司的Gauntlet防火墻為代表。

　　(1). 包過(guò)濾(Packet filtering)型

　　包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號(hào)和協(xié)議類(lèi)型等標(biāo)志確定是否允許通過(guò)。只有滿(mǎn)足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。

【arp防火墻有什么作用】相關(guān)文章：

入團(tuán)有什么作用01-31

蘿卜有什么功效與作用11-10

沙拐棗有什么作用08-17

資產(chǎn)評(píng)估報(bào)告有什么作用09-02

工作計(jì)劃有什么作用08-17

小葉紫檀有什么功效和作用08-23

離職證明書(shū)有什么作用11-29

社保的作用有哪些？10-28

蜂蜜的作用與功效有哪些07-18