突破ARP防火墙限制网速带宽!

2022-07-15

突破ARP防火墙限制网速带宽

作者：飞扬日期：2022-4-19

当前，国内很多的上网行为管理软件，大都采用了ARP技术，通过向局域网的电脑发送ARP虚拟信息，将装网管软件的电脑虚拟成局域网的网关，然后使得局域网所有主机的公网流量都流经装网管软件的控制机，网管软件将其过滤之后再转发到真正的网关，以此来实现对局域网主机的公网报文的控制，并以此实现控制局域网主机的上下行带宽，也就是网速。采用这种技术的网管软件，部署起来较为方便，使用较为简单，不需要硬件设备，收费较低。因此，这种网管软件在早期比较受欢迎。

但是，随着ARP病毒的肆虐，现在的局域网用户纷纷部署了ARP防火墙来防御，这种防火墙的初衷是防御ARP病毒，不过却将网管软件的报文也进行了误拦截。这使得采用这类技术的网管软件的有效性受到了影响，使得网管不能再像以前那样限制主机的带宽和网速了。

有鉴于此，安企神（北京）软件工程有限公司（官方网址：http://www.wgj7.com）推出了较新版的安企神系统，扬弃了传统的ARP方式，采用基于网关模式、网桥模式等模式，将安企神系统部署在局域网的网关出口处，这样无论被控制的电脑是否安装了ARP防火墙，都不影响安企神对他们的监控，从而可以实时控制局域网各个主机的带宽和流量了，也就是可以限制局域网各个主机的网速了。

不仅如此，针对某些用户不便采用网关模式，安企神系统还提供了在传统模式下的控制功能，也就是对方即便安装了ARP防火墙，安企神系统只要稍加调整，即可实现与ARP防火墙的和谐共存，也就是被控制的电脑即便安装了ARP防火墙，安企神系统仍旧可以实时控制他们的带宽、实时控制流量、实时控制主机的网速。

同时，安企神系统还可以与各种带有ARP防火墙功能的防火墙和谐共存，其设置方法也极为简单。目前，安企神系统可以和瑞星防火墙、江民防火墙、金山防火墙、天网防火墙、金山ARP防火墙、彩影ARP防火墙等市场上主流的ARP防火墙和谐共存。

总之，由于安企神系统可以用各种防火墙共存，从而保证了客户在安装防火墙、防御局域网ARP病毒、防御内网攻击的同时，也保证了安企神系统监控的有效性，从而降低了客户部署安企神的网络调整，降低了网管工作的复杂性。

不仅如此，安企神系统在较新版本中还集成了对局域网ARP攻击、ARP病毒的检测和防御功能。首先，安企神系统会向局域网发送ARP免疫信息，较大程度上降低局域网遭遇ARP病毒的风险；其次，当局域网遭遇ARP病毒时，安企神系统会加大免疫力度，与病毒进行抗衡，保证局域网不会因为ARP病毒而出现网页无法打开、掉线等情况；较后，安企神系统还会记录局域网ARP病毒源主机，从而帮助网络管理员迅速定位ARP攻击源主机，便于及时采取措施进行规避和处理。