免疫网络,ARP攻击终结者!

随着企业信息化建设的进行,各种网络应用越来越多, OA 系统、 ERP 系统、 VOIP 系统、各种服务器。在信息化越来越高的同时,各种网络问题层出不穷:掉线;网速慢, OA 无法登陆,影响订单; VOIP 断断续续,不清晰;访问不了服务器……网络问题拖慢了企业信息化的发展。究其根源,是因为以太网本身存在协议漏洞和不擅长管理,内网存在攻击造成的,其中内网攻击最严重的是 ARP 攻击。
ARP (地址解析协议)是一个位于 TCP/IP 协议栈中的底层协议( 2 层,数据链路层),负责将某个 IP 地址解析成对应的 MAC 地址。 ARP 攻击就是通过伪造 IP 地址和 MAC 地址实现 ARP欺骗 ,能够在网络中产生大量的 ARP 通信量使网络阻塞, ARP 攻击主要是存在于局域网网络中,局域网中若有一台计算机感染 ARP 木马,则感染该 ARP 木马的系统将会试图通过 “ARP 欺骗 手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障,导致网络掉线、卡滞、 OA 系统登陆不上、访问不了服务器等现象。
       ARP 攻击是从数据链路层发起的, ARP 不是病毒,而是一种“协议性攻击行为”,由于没有明显的特征字以及 ARP 在网络通讯中的重要地位,防毒墙和防火墙应对 ARP 病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的 ARP 数据包,才是彻底摆脱 ARP 困扰的终极解决方案。这是由于以太网协议存在漏洞造成的,也就是为什么 ARP 防火墙、杀毒软件、IP-MAC绑定等传统方法实施之后 ARP 攻击依然无法防治的原因, ARP防火墙、杀毒软件、IP-MAC绑定等 防不了 ARP 攻击!
通过对 ARP 攻击原理的分析,要彻底解决 ARP 攻击就要加固网络底层安全,从每个终端上进行防控,才是最彻底有效的方法。而目前在解决 ARP 攻击时,都存在一个误区,以为安装杀毒软件、 ARP 防火墙、 IP-MAC 绑定就能解决了,这些方法都是治标不治本,不能从其根源解决, ARP 攻击依然泛滥。
网络问题必定需要网络的方法去解决。 免疫网络的主要理念是自主防御和管理,它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能,在面临攻击时调动各种安全资源进行应对。针对 ARP 攻击的根源, 免疫网络采用了专门的技术手段彻底抑止ARP攻击。
    1 、终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
    2 、免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MACARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
     3 、保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
免疫网络,ARP攻击终结者!_第1张图片
免疫网络的监控中心
由上可见,免疫网络从网络底层、每个终端上进行防控,真正解决困扰已久的 ARP 攻击问题。
现在已经有越来越多的用户在将原有的普通网络升级为免疫网络,免疫网络已成为现代企业信息化必不可少的坚实保障。

你可能感兴趣的:(网络,ARP,攻击,免疫,终结者)