随着科技的发展，网络已经成为我们生活中不可缺少的一部分，也改变了我们的生活方式，同时我们每天面临的网络威胁也日益增多，ARP攻击就是其中比较典型的一种。ARP攻击可以造成内部网络的混乱，让某些被欺骗的计算机无法正常访问内外网，让网关无法和客户端正常通信，给用户带来了不便和经济损失。如何有效地保护ARP成为网络安全中不容忽视的问题。

　　网络安全领域的代表企业，专业的新一代网络安全解决方案提供商Hillstone (山石网科)，积累了多年网络安全产品研发和市场运作经验，针对国内网络应用状况和需求，首创ARP加密协议，采用多种机制应对ARP的攻击，极大程度地巩固了网络安全。

　　ARP全称为Address Resolution Protocol，地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP欺骗是利用ARP处理的无状态特性，通过伪造IP地址和MAC地址实现ARP欺骗，主动的向受害站点发送虚假ARP应答包，从而在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出ARP响应包就能更改受攻击站点ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。频繁断网，IE浏览器频繁出错，以及一些常用软件出现故障等的都是ARP欺骗的表现。ARP欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。

　　Hillstone首席技术官刘向明先生指出：“Hillstone全系列安全网关设备，集成防火墙、路由器和交换机功能于一体，拥有一整套丰富的机制来抵御网络中的ARP攻击。Hillstone已经成功研发业界首创的ARP加密协议来抵御国内用户经常面临的ARP攻击问题。装有Hillstone 防攻击客户端的PC会与Hillstone设备进行基于身份认证的ARP协议，保证每个防攻击客户端的PC能够获得来自Hillstone设备认证过的MAC地址。这个交换使用公钥基础设施(PKI)来确保ARP信息的真实性。防攻击客户端与网关通过双向认证可以得到正确的IP/MAC地址，免除了由于客户更新计算机而频繁改变IP/MAC绑定设置，对小区宽带、学校等客户变动频繁的情况尤为适用。另外，从用户角度出发，不但使IT资产得到专业级的保护，更方便了管理和维护的成本。”

　　Hillstone 首席执行官童建先生表示，“Hillstone将世界领先水平的研发能力和中国用户的实际需求相结合，凭借本地化的服务优势，给国内客户带来行业最为领先与完整的前瞻性 IT 安全解决方案，帮助客户加速实现 IT 与业务的对接。”

本文被浏览次