查看完整版本: ARP克星完全解决方案

ARP克星完全解决方案

[align=left][align=left][b][font=楷体_GB2312][size=12pt][color=#000000]ARP[/color][/size][/font][/b][font=楷体_GB2312][size=12pt][color=#000000]（Address Resolution Protocol）是TCP/IP协议中用来解析网络节点地址的底层协议。网络中流传的[b][font=楷体_GB2312]ARP[/font][/b][b][font=楷体_GB2312]病毒[/font][/b]或[b][font=楷体_GB2312]恶意软件[/font][/b]利用ARP机制进行地址欺骗。最常见的ARP问题可以分为如下三种类型：[/color]
[/size][/font][color=#000000][font=楷体_GB2312][size=12pt][font=Times New Roman]    [/font][/size][/font][b][font=楷体_GB2312][size=12pt]1) [/size][/font][/b][b][font=楷体_GB2312][size=12pt]网关或服务器IP欺骗：[/size][/font][/b][/color][font=楷体_GB2312][size=12pt][color=#000000]利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器的数据流引向进行[b]ARP欺骗[/b]的计算机，从而造成网络中断或时断时续，或数据丢失。[/color]
[/size][/font][color=#000000][font=楷体_GB2312][size=12pt][font=Times New Roman]    [/font][/size][/font][b][font=楷体_GB2312][size=12pt]2) [/size][/font][/b][b][font=楷体_GB2312][size=12pt]隐蔽盗用IP：[/size][/font][/b][/color][font=楷体_GB2312][size=12pt][color=#000000]利用ARP机制，在对方不知情的情况下盗用他人IP，进行恶意网络活动，由此可进行各种侵权操作。[/color]
[/size][/font][color=#000000][font=楷体_GB2312][size=12pt][font=Times New Roman]    [/font][/size][/font][b][font=楷体_GB2312][size=12pt]3) [/size][/font][/b][b][font=楷体_GB2312][size=12pt]强行占用IP：[/size][/font][/b][font=楷体_GB2312][size=12pt]利用ARP机制，攻击他人IP，最终达到占用他人IP，由此进行各种恶意或侵权操作。[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][b][font=楷体_GB2312][size=12pt]ARP[/size][/font][/b][b][font=楷体_GB2312][size=12pt]克星[/size][/font][/b][font=楷体_GB2312][size=12pt]在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。在网卡驱动层过滤每一个数据包，它不仅能够识别和禁止ARP欺骗，更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头，从而彻底解决ARP攻击的问题。[/size][/font][font=楷体_GB2312][size=12pt][/size][/font][/color][/align][/align][align=left][align=left][b][font=楷体_GB2312][size=12pt][color=#000000]智能网全——ARP克星解决方案：[/color][/size][/font][/b][/align][/align][align=left][align=left][color=#000000][b][font=楷体_GB2312][size=12pt]1.
[/size][/font][/b][b][font=楷体_GB2312][size=12pt]拦截[/size][/font][/b][b][font=楷体_GB2312][size=12pt]ARP[/size][/font][/b][b][font=楷体_GB2312][size=12pt]攻击：[/size][/font][/b][b][font=楷体_GB2312][size=12pt][/size][/font][/b][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]A.
[/size][/font][font=楷体_GB2312][size=12pt]在系统内核层拦截外部虚假[/size][/font][font=楷体_GB2312][size=12pt]ARP[/size][/font][font=楷体_GB2312][size=12pt]数据包，保障系统不受[/size][/font][font=楷体_GB2312][size=12pt]ARP[/size][/font][font=楷体_GB2312][size=12pt]欺骗、[/size][/font][font=楷体_GB2312][size=12pt]ARP[/size][/font][font=楷体_GB2312][size=12pt]攻击影响，保持网络畅通及通讯安全；[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]B.
[/size][/font][font=楷体_GB2312][size=12pt]在系统内核层拦截本机对外的[/size][/font][font=楷体_GB2312][size=12pt]ARP[/size][/font][font=楷体_GB2312][size=12pt]攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦。[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]2.
[/size][/font][b][font=楷体_GB2312][size=12pt]拦截IP冲突[/size][/font][/b][font=楷体_GB2312][size=12pt]。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响； [/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]3.
[/size][/font][b][font=楷体_GB2312][size=12pt]安全模式[/size][/font][/b][font=楷体_GB2312][size=12pt]。除了网关和安装客户端接受保护的节点外，不响应其它机器发送的[/size][/font][font=楷体_GB2312][size=12pt]ARP Request[/size][/font][font=楷体_GB2312][size=12pt]，达到隐身效果，减少受到[/size][/font][font=楷体_GB2312][size=12pt]ARP[/size][/font][font=楷体_GB2312][size=12pt]攻击的几率；[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]4.
[/size][/font][b][font=楷体_GB2312][size=12pt]ARP[/size][/font][/b][b][font=楷体_GB2312][size=12pt]数据分析[/size][/font][/b][font=楷体_GB2312][size=12pt]。分析本机接收到的所有[/size][/font][font=楷体_GB2312][size=12pt]ARP[/size][/font][font=楷体_GB2312][size=12pt]数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]5.
[/size][/font][b][font=楷体_GB2312][size=12pt]追踪攻击者[/size][/font][/b][font=楷体_GB2312][size=12pt]。发现攻击行为后，自动快速锁定攻击者[/size][/font][font=楷体_GB2312][size=12pt]IP[/size][/font][font=楷体_GB2312][size=12pt]地址；[/size][/font]
[font=楷体_GB2312][size=12pt][/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]6.
[/size][/font][b][font=楷体_GB2312][size=12pt]ARP[/size][/font][/b][b][font=楷体_GB2312][size=12pt]病毒精确定位[/size][/font][/b][font=楷体_GB2312][size=12pt]。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]7. [b]ARP[/b][/size][/font][b][font=楷体_GB2312][size=12pt]缓存保护[/size][/font][/b][font=楷体_GB2312][size=12pt]。防止恶意程序篡改本机ARP缓存。[/size][/font][/color][/align][/align][align=left][align=left][color=#000000][font=楷体_GB2312][size=12pt]8. [/size][/font][b][font=楷体_GB2312][size=12pt]自身进程保护[/size][/font][/b][font=楷体_GB2312][size=12pt]。防止被恶意软件终止。[/size][/font][/color][/align][/align][font=楷体_GB2312][size=12pt][color=#000000]网址：[/color][url=http://www.gscinfo.com.cn/ARPpro.jsp][color=#800080]http://www.gscinfo.com.cn/ARPpro.jsp[/color][/url][/size][/font]

通用软件推出流量大屏幕2.40版本，全面支持Vista操作系统

日前，通用软件正式推出智能网全TM流量大屏幕2.40版本产品，该版本产品的控制台、引擎及客户端均支持 windows vista 32位操作系统。
流量大屏幕市面上唯一全面、准确提供网络流量的产品智能网全TM流量大屏幕：以“实现像管理交通一样的管理网络”为宗旨，实现对异常流量及时准确的定位，提供详细的行为分析，并可灵活方便的实施带宽流量策略。
ARP克星唯一有效针对ARP欺骗的彻底解决方案：在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。在网卡驱动层过滤每一个数据包，它不仅能够识别和禁止ARP欺骗，更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头，从而彻底解决ARP攻击的问题。
1.        拦截ARP攻击：
A.        在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全；
B.        在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦。
2.        拦截IP冲突。在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响；
3.        安全模式。除了网关和安装客户端接受保护的节点外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率；
4.        ARP数据分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器；
5.        追踪攻击者。发现攻击行为后，自动快速锁定攻击者IP地址；
6.        ARP病毒精确定位。发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序；
7.         ARP缓存保护。防止恶意程序篡改本机ARP缓存。
8.        自身进程保护。防止被恶意软件终止。
9. 服务器流量分析
10. 区分出口入口流量
11. 网关保护
免费下载地址：[url]http://download.enet.com.cn/html/010722007091101.html[/url]
热线：024-2347 2013   8161 4746（24小时）
网址：[url]http://www.gscinfo.com.cn/ARPpro.jsp[/url]

飘回来看看