扫一扫
关注微信公众号

Hillstone创ARP加密协议巩固网络安全
2008-04-03   泡泡网

   随着科技的发展,网络已经成为我们生活中不可缺少的一部分,也改变了我们的生活方式,同时我们每天面临的网络威胁也日益增多,ARP攻击就是其中比较典型的一种。ARP攻击可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信,给用户带来了不便和经济损失。如何有效地保护ARP成为网络安全中不容忽视的问题。

    网络安全领域的代表企业,专业的新一代网络安全解决方案提供商Hillstone (山石网科),积累了多年网络安全产品研发和市场运作经验,针对国内网络应用状况和需求,首创ARP加密协议,采用多种机制应对ARP的攻击,极大程度地巩固了网络安全。

    ARP全称为Address Resolution Protocol,地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP欺骗是利用ARP处理的无状态特性,通过伪造IP地址和MAC地址实现ARP欺骗,主动的向受害站点发送虚假ARP应答包,从而在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出ARP响应包就能更改受攻击站点ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等的都是ARP欺骗的表现。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。

    Hillstone首席技术官刘向明先生指出:“Hillstone全系列安全网关设备,集成防火墙、路由器和交换机功能于一体,拥有一整套丰富的机制来抵御网络中的ARP攻击。Hillstone已经成功研发业界首创的ARP加密协议来抵御国内用户经常面临的ARP攻击问题。装有Hillstone 防攻击客户端的PC会与Hillstone设备进行基于身份认证的ARP协议,保证每个防攻击客户端的PC能够获得来自Hillstone设备认证过的MAC地址。这个交换使用公钥基础设施(PKI)来确保ARP信息的真实性。防攻击客户端与网关通过双向认证可以得到正确的IP/MAC地址,免除了由于客户更新计算机而频繁改变IP/MAC绑定设置,对小区宽带、学校等客户变动频繁的情况尤为适用。另外,从用户角度出发,不但使IT资产得到专业级的保护,更方便了管理和维护的成本。”

    Hillstone首席执行官童建先生表示,“Hillstone将世界领先水平的研发能力和中国用户的实际需求相结合,凭借本地化的服务优势,给国内客户带来行业最为领先与完整的前瞻性 IT 安全解决方案,帮助客户加速实现 IT 与业务的对接。

热词搜索:

上一篇:西蒙第四届合作伙伴高峰论坛
下一篇:如何保持路由器配置的安全性?

分享到: 收藏