本文简介:突破360ARP防火墙、金山ARP防火墙的网管软件作者:安企神 日期:2022-2-22当前,国内计算机网络安全领域较新出现的ARP病毒,时不时导致局域网掉线,影响网络通讯,令很多企事业单位的网管人员束手无策。一些网络安全厂商借机纷纷推出了应对ARP病毒、ARP攻击、ARP欺骗的网络解决方案――ARP防火墙。国内目前较为知名的ARP防火墙品牌有:360ARP防火墙(已经集成到了360安全卫士里面)
突破360ARP防火墙、金山ARP防火墙的网管软件
作者:安企神 日期:2022-2-22
当前,国内计算机网络安全领域较新出现的ARP病毒,时不时导致局域网掉线,影响网络通讯,令很多企事业单位的网管人员束手无策。一些网络安全厂商借机纷纷推出了应对ARP病毒、ARP攻击、ARP欺骗的网络解决方案――ARP防火墙。国内目前较为知名的ARP防火墙品牌有:360ARP防火墙(已经集成到了360安全卫士里面)、金山ARP防火墙、彩影ARP防火墙等等。
ARP防火墙的出现,在一定程度上防御了ARP病毒和ARP攻击,使得企事业单位的网络管理有了一定的保障。但是,由于ARP病毒和ARP攻击可以直接转向局域网的上网网关,从而绕开ARP防火墙的防御功能,同样可以实现对局域网网络通讯的干扰和破坏。所以ARP防火墙的功能极为有限。
同时,ARP防火墙的出现,也导致了网络管理的一些负面影响。由于国内一些上网行为管理软件,大都采用了ARP地址解析协议的一些技术,从而会被ARP防火墙误判为ARP攻击而加以阻拦,从而干扰了网管软件的正常工作,甚至导致了一些网管软件的功能失效等不良影响。
有鉴于此,安企神(北京)软件工程有限公司(官方网站:http://www.wgj7.com)在其新版本的安企神系统中,增加了对局域网ARP防火墙的抗干扰功能,从而保证了可以完全实现对局域网安装有ARP防火墙的电脑的上网行为的完全控制。
安企神突破ARP防火墙来进行上网行为管理,主要基于以下几点:
首先,安企神系统集成了高达六种监控模式,从而可以适应国内企事业单位所有的网络结构。在安企神系统的网关模式和网桥模式下,可以完全突破ARP防火墙来对上网行为进行管理,同时,在实施网络监控的同时,也不会被ARP防火墙视为ARP攻击和ARP欺骗,从而保证了网络管理工作可以顺利开展。
其次,安企神系统集成了对装有ARP防火墙的电脑约束机制。也即是说,安企神系统可以自动探测局域网内所有安装ARP防火墙的电脑,并自动实施自动隔离功能,从而可以阻断这些电脑的网络访问。考虑到安装ARP防火墙的作用极为有限,可以考虑让局域网电脑关闭ARP防火墙的防护功能。同时,ARP防火墙的防护功能,是通过不断向网关发送ARP维持报文来实现的,关闭ARP防火墙可以降低网关的负荷,避免出现网络风暴等。
再次,安企神系统集成了ARP病毒和ARP欺骗的免疫机制,从而强化了网络安全。安企神系统会模拟路由器的ARP地址解析协议机制,自动定期向局域网电脑发送正确的网关地址信息,从而即便在出现ARP攻击和ARP欺骗的情况下,也能引导局域网电脑正常的网络访问,不至于出现网络中断的现象。同时,安企神系统可以精确探测局域网遭遇ARP攻击或者ARP攻击源的电脑,从而可以为网管人员提供网络救护和定位病毒源提供了帮助,便于尽快修复危害局域网安全的电脑,保证网络畅通和稳定。
托管防火墙服务(MFW)应用的利与弊
防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处置、应急响应中也起到无可替代的作用。
但是对很多中小型企业组织而言,如何合理的配置和使用防火墙是个比较棘手的难题,其原因主要在于缺少专业的安全运营人员。此时,选择托管防火墙服务(MFW),快速引入专业的安全专家资源,可以帮助企业组织更轻松地应对安全挑战。
MFW应用的价值
企业可以按需选择MFW服务项目,具体内容包括:
- 防火墙系统的安全运营监测和报警。
- 安全日志和事件管理。
- 设备系统的全生命周期管理,包括版本更新和补丁等。
- 安全策略的配置、实施、报告、分析和优化。
- 系统漏洞检查和安全审查。
- 网络流量的运营监控及分析报警。
MFW 服务具有以下方面的应用优点:
更丰富的专家资源
MFW服务供应商通常拥有一支专业的安全专家团队,精通防火墙设备的使用和配置,可以帮助企业显著提升设备的运营效率。
减轻员工负担
防火墙系统的硬件、软件和固件更新是很耗时的工作,MFW供应商可以提供成熟的事务性运维工作流程,负责所有设备和软件更新。这使企业组织的安全团队可以专注于更有价值的安全事项。
加快安全事件响应
通过MFW服务,可以建立7*24小时的不间断运维工作流程,确保随时发现安全风险并立即响应事件,同时不需要额外增加企业的预算投入。
实现主动式安全
MSP通常会密切关注并监控安全威胁情报,以便在出现突发性安全事件时及时调整保护机制,这么做可以减轻内部团队的负担。
更灵活的扩展与备份服务
对于成长型企业组织,采用MFW服务可以避免繁琐的运维人员招聘和新设备采购流程,充分享受到MFW提供商更快、更经济高效地扩展保护机制。同时,MFW提供商常常可以访问重要的备份和恢复资源(包括随叫随到的工作人员),这可能比使用内部资源更快地恢复。
监管合规
监管及/或数据处理要求复杂的行业(比如医疗保健或支付处理行业)常常可以使用受监管行业方面有经验的MFW提供商。
MFW应用的挑战
尽管MFW服务具有很多应用价值,但是它可能难以满足以下类型企业的应用需求:
必要的成本投入
预算较小、流量较低或网络较精简的企业可能发现,选用MFW会带来一定的应用成本提升。
数据访问要求严格
对数据安全要求严格的企业也许发现,让组织外部的人访问系统运营数据会面临合规监管方面的压力,如何确保访问日志的服务提供商不会泄露数据和扩散访问权限是个挑战。
对企业的业务流程了解不足
如果企业的业务流程比较复杂,或者业务安全的风险态势较为严重,外包提供商由于对企业的业务特点和流程缺乏了解,将难以给出合理的安全事件严重程度分析及防护建议。
不利于内部团队成长
网络安全是一项重要的IT职能。如果为了减少人员设置而将防火墙运维工作外包,可能会不利于企业组织内部的专业能力成长。
为了尽量减少MFW服务可能存在的不足及其他弊端,企业组织也可以采用协同运营防火墙模式,许多MFW服务商也都会提供安全责任共担计划,让组织可以保持完全可控的运营权限,并根据需要或要求执行自己的管理任务。虽然这会增添一些工作复杂性,但也会给企业提供更灵活的可选择性。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/12249.html