ARP ไฟร์วอลล์เวอร์ชันสแตนด์อโลน

ด้วยการสกัดกั้นแพ็กเก็ต ARP ปลอมที่เลเยอร์เคอร์เนลของระบบและแจ้งที่อยู่ MAC ที่ถูกต้องของเกตเวย์ในเชิงรุก ไฟร์วอลล์ ARP จึงสามารถมั่นใจได้ว่าข้อมูลจะไหลไปในทิศทางที่ถูกต้องโดยไม่ผ่านบุคคลที่สาม จึงมั่นใจในความปลอดภัยของข้อมูลการสื่อสารทำให้มั่นใจได้ การไหลของเครือข่ายราบรื่น และรับรองว่าข้อมูลการสื่อสารไม่ได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต ดังนั้นจึงแก้ไขปัญหาข้างต้นทั้งหมดได้อย่างสมบูรณ์แบบ

เก้าฟังก์ชันของไฟร์วอลล์ ARP
1. บล็อกการโจมตี ARP
(A) สกัดกั้นแพ็กเก็ต ARP ปลอมภายนอกที่เลเยอร์เคอร์เนลของระบบเพื่อให้แน่ใจว่าระบบไม่ได้รับผลกระทบจากการปลอมแปลง ARP และการโจมตี ARP ทำให้การไหลเวียนของเครือข่ายราบรื่นและความปลอดภัยในการสื่อสาร
(B) สกัดกั้นแพ็กเก็ตการโจมตี ARP ภายนอกจากเครื่องที่เลเยอร์เคอร์เนลของระบบ เพื่อลดปัญหาที่เกิดขึ้นกับผู้ใช้จากการโจมตีภายนอกหลังจากติดไวรัสโปรแกรมที่เป็นอันตราย
2. บล็อกข้อขัดแย้ง IP สกัดกั้นแพ็กเก็ตข้อมูลข้อขัดแย้งของ IP ที่เลเยอร์เคอร์เนลของระบบเพื่อปกป้องระบบจากการโจมตีข้อขัดแย้งของ IP
3. การปราบปรามการโจมตีดอส สกัดกั้นแพ็กเก็ตการโจมตี TCP SYN/UDP/ICMP/ARP DoS ในเครื่องที่เลเยอร์เคอร์เนลของระบบ และค้นหาโปรแกรมที่เรียกใช้การโจมตี DoS อย่างมีเจตนาร้าย เพื่อให้แน่ใจว่าเครือข่ายจะไหลลื่น
4. เซฟโหมด ยกเว้นเกตเวย์ จะไม่ตอบสนองต่อคำขอ ARP ที่ส่งโดยเครื่องอื่นเพื่อให้ได้เอฟเฟกต์การซ่อนตัว และลดโอกาสที่ ARP จะถูกโจมตี
5. การวิเคราะห์ข้อมูล ARP วิเคราะห์แพ็กเก็ต ARP ทั้งหมดที่เครื่องได้รับ เข้าใจการเปลี่ยนแปลงของเครือข่าย และค้นหาผู้โจมตีหรือเครื่องพิษที่อาจเกิดขึ้น
6. ตรวจสอบแคช ARP ตรวจสอบตารางแคช ARP ในเครื่องโดยอัตโนมัติ หากพบว่าที่อยู่ MAC ของเกตเวย์ถูกแก้ไขโดยโปรแกรมที่เป็นอันตราย โปรแกรมจะแจ้งเตือนและซ่อมแซมโดยอัตโนมัติเพื่อให้เครือข่ายราบรื่นและการสื่อสารปลอดภัย
7. การป้องกันเชิงรุก รักษาการสื่อสารกับเกตเวย์อย่างแข็งขันและแจ้งเกตเวย์ของที่อยู่ MAC ที่ถูกต้องเพื่อให้เครือข่ายเปิดและการสื่อสารปลอดภัย
8. ติดตามผู้โจมตี หลังจากค้นพบพฤติกรรมการโจมตีแล้ว ให้ล็อคที่อยู่ IP ของผู้โจมตีโดยอัตโนมัติและรวดเร็ว
9. ตรวจสอบและฆ่าไวรัส ARP เมื่อพบว่าเครื่องมีการโจมตีจากภายนอก เครื่องจะค้นหาโปรแกรมที่เป็นอันตรายและโปรแกรมไวรัสที่ติดเครื่องโดยอัตโนมัติ