突破360arp防火墙、彩影ARP防火墙、金山ARP防火墙的网管软件

2022-07-15

突破360ARP防火墙、金山ARP防火墙的网管软件

作者：安企神日期：2022-2-22

当前，国内计算机网络安全领域较新出现的ARP病毒，时不时导致局域网掉线，影响网络通讯，令很多企事业单位的网管人员束手无策。一些网络安全厂商借机纷纷推出了应对ARP病毒、ARP攻击、ARP欺骗的网络解决方案――ARP防火墙。国内目前较为知名的ARP防火墙品牌有：360ARP防火墙（已经集成到了360安全卫士里面）、金山ARP防火墙、彩影ARP防火墙等等。

ARP防火墙的出现，在一定程度上防御了ARP病毒和ARP攻击，使得企事业单位的网络管理有了一定的保障。但是，由于ARP病毒和ARP攻击可以直接转向局域网的上网网关，从而绕开ARP防火墙的防御功能，同样可以实现对局域网网络通讯的干扰和破坏。所以ARP防火墙的功能极为有限。

同时，ARP防火墙的出现，也导致了网络管理的一些负面影响。由于国内一些上网行为管理软件，大都采用了ARP地址解析协议的一些技术，从而会被ARP防火墙误判为ARP攻击而加以阻拦，从而干扰了网管软件的正常工作，甚至导致了一些网管软件的功能失效等不良影响。

有鉴于此，安企神(北京)软件工程有限公司（官方网站：http://www.wgj7.com）在其新版本的安企神系统中，增加了对局域网ARP防火墙的抗干扰功能，从而保证了可以完全实现对局域网安装有ARP防火墙的电脑的上网行为的完全控制。

安企神突破ARP防火墙来进行上网行为管理，主要基于以下几点：

首先，安企神系统集成了高达六种监控模式，从而可以适应国内企事业单位所有的网络结构。在安企神系统的网关模式和网桥模式下，可以完全突破ARP防火墙来对上网行为进行管理，同时，在实施网络监控的同时，也不会被ARP防火墙视为ARP攻击和ARP欺骗，从而保证了网络管理工作可以顺利开展。

其次，安企神系统集成了对装有ARP防火墙的电脑约束机制。也即是说，安企神系统可以自动探测局域网内所有安装ARP防火墙的电脑，并自动实施自动隔离功能，从而可以阻断这些电脑的网络访问。考虑到安装ARP防火墙的作用极为有限，可以考虑让局域网电脑关闭ARP防火墙的防护功能。同时，ARP防火墙的防护功能，是通过不断向网关发送ARP维持报文来实现的，关闭ARP防火墙可以降低网关的负荷，避免出现网络风暴等。

再次，安企神系统集成了ARP病毒和ARP欺骗的免疫机制，从而强化了网络安全。安企神系统会模拟路由器的ARP地址解析协议机制，自动定期向局域网电脑发送正确的网关地址信息，从而即便在出现ARP攻击和ARP欺骗的情况下，也能引导局域网电脑正常的网络访问，不至于出现网络中断的现象。同时，安企神系统可以精确探测局域网遭遇ARP攻击或者ARP攻击源的电脑，从而可以为网管人员提供网络救护和定位病毒源提供了帮助，便于尽快修复危害局域网安全的电脑，保证网络畅通和稳定。