如何解决arp攻击

如何解决arp攻击?治理arp攻击问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。

ARP防火墙的使用范围很广,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。但ARP个人防火墙也有缺陷:

1、它不能保证绑定的网关一定是正确的。

2、在个人终端上做ARP防范是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等无能为力。

arp攻击解决办法:

1、终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。

2、免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作,先天免疫的这个能力。

3、保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内。

以上是西部数码对于如何解决arp攻击的介绍,arp攻击、ddos攻击等都严重危害网络安全,建议提早预防,部署高防服务。了解服务器高防产品可点击西部数码ddos高防

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 如何解决arp攻击

登录

找回密码

注册