概述 Antiarp (ARP防火墙）是彩影软件从2005年开始研发，具有完全自主知识产权的软件产品，也是国内第一款提供全方位ARP问题解决方案的软件产品。

什么是arp防火墙

ARP防火墙有哪些功能

ARP防火墙有哪些版本

什么是arp防火墙

Antiarp (ARP防火墙）是彩影软件从2005年开始研发，具有完全自主知识产权的软件产品，也是国内第一款提供全方位ARP问题解决方案的产品。

通过前面对ARP知识的介绍我们可以了解到，要保障主机与网关之间数据通讯的安全，必须要保证两点，

1. 主机获取的网关MAC是正确的

2. 网关获取的主机MAC是正确的

ARP防火墙完全可以满足上述两点要求。首先，ARP防火墙在操作系统内核层拦截虚假的ARP数据包，保证本主机获取的网关MAC是正确的，不受虚假ARP数据包影响。同时，ARP防火墙的主动防御功能，可向网关通告本主机的正确MAC地址，保证网关获取到的本主机MAC是正确的。

ARP防火墙有哪些功能

ARP防火墙主要功能有，

1. 拦截外部ARP攻击。在系统内核层拦截接收到的虚假ARP数据包，保障本机ARP缓存表的正确性。

2. 拦截对外ARP攻击。在系统内核层拦截本机对外的ARP攻击数据包，避免本机感染ARP病毒后成为攻击源。

3. 拦截IP冲突。在系统内核层拦截接收到的IP冲突数据包，避免本机因IP冲突造成掉线等。

4. 主动防御。主动向网关通告本机正确的MAC地址，保障网关不受ARP欺骗影响。

ARP防火墙辅助功能是围绕主要功能来设计的，目的是为了让主要功能模块更好的发挥作用。辅助功能主要有：

1. 智能防御。在只有网关受到ARP欺骗的情况下，智能防御功能可以检测到并做出反应。

2. 可信路由监测。在只有网关受到ARP欺骗的情况下，可信路由监测功能可以检测到并做出反应。

3. ARP病毒专杀。发现本机有对外攻击行为时，自动定位本机所感染的恶意程序。

4. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，并可定位恶意程序。

5. 安全模式。除了网关外，不响应其它机器发送的ARP请求(ARP Request)，达到隐身效果，减少受到ARP攻击的几率。

6. ARP流量分析。分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器。

7. 监测ARP缓存。自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复。

8. 定位攻击源。发现本机受到ARP欺骗后，自动快速定位攻击者IP地址。

9. 系统时间保护。防止恶意程序修改系统时间，导致一些安全防护软件失效。

10. IE首页保护。防止IE首页被恶意程序篡改。

11. ARP缓存保护。防止恶意程序篡改本机ARP缓存。

12. 自身进程保护。防止ARP防火墙被恶意软件终止。

13. 检测局域网内的网管软件。可检测到局域网内正在运行的网管软件，如网络执法官、聚生网管、P2P终结者等。

ARP防火墙有哪些版本

ARP防火墙分为两大类：单机版、网络版。

单机版适用于保护单台主机。注意：在单台主机上安装单机版，并不能保护整个局域网。

网络版适用于保护整个局域网，可帮助网管人员轻松实现对局域网中ARP问题的统一管理。网络版分为两部分：管理端、客户端。客户端即可认为等同于单机版，管理端可统一管理所有客户端。管理端在任意一台机器安装运行即可，客户端需要在所有机器上安装，这样才能达到最佳效果。运行管理端的机器，建议也安装客户端。

单机版细分为两种版本：单机个人版、单机服务器版。两种版本使用相同的安装程序，安装之后它会根据操作系统版本自动识别。两种版本具体差别如下（下表未列出两种版本都具有的功能模块，只列出有差别的功能模块）：

功能模块　单机个人版　单机服务器版

支持Windows 2000 Pro　○　-

支持Windows XP Home/Pro　○　-

支持Windows Vista　○　-

支持Windows 2000 Server　-　○

支持Windows 2000 Adv Server　-　○

支持Windows 2003　-　○

以系统服务方式启动　-　○

邮件报警　-　○

访问指定URL报警　-　○

运行指定程序报警　-　○

备注1：○表示支持此功能，-表示不支持此功能。

网络版v3.2分为四种版本：标准版、网吧版、企业版、高级版。各种版本的功能区别如下：

功能模块　标准版　网吧版　企业版　高级版

拦截ARP攻击　○　○　○　○

拦截IP冲突　○　○　○　○

DoS攻击抑制　○　○　○　○

安全模式　○　○　○　○

ARP数据分析　○　○　○　○

监测ARP缓存　○　○　○　○

主动防御　○　○　○　○

追踪攻击者　○　○　○　○

ARP病毒专杀　○　○　○　○

系统时间保护　○　○　○　○

IE首页保护　○　○　○　○

ARP缓存保护　○　○　○　○

自身进程保护　○　○　○　○

智能防御　○　○　○　○

离线授权　○　○　○　○

声音报警　○　○　○　○

流量监测　○　○　○　○

查看攻击数据（非实时）　○　○　○　○

攻击监测　○　○　○　○

可信路由监测　○　○　○　○

无需改浏览器首页　-　○　○　○

客户端以服务形式启动　-　-　○　○

显示授权　-　-　○　○

客户端中英文界面　-　-　○　○

查看攻击（实时）　-　-　○　○

异常监测　-　-　-　○

查看分析数据（实时和非实时）　-　-　-　○

邮件报警　-　-　-　○

访问指定URL报警　-　-　-　○　运行指定程序报警　-　-　-　○

备注1：○表示支持此功能，-表示不支持此功能。

备注2：标准版可免费使用，但客户端的浏览器首页将被指向到百度（或彩影软件的其它合作伙伴），且在ARP防火墙客户端运行期间，浏览器首页不可更改。网吧版、企业版、高级版需付费购买注册码，不会修改客户端的浏览器首页，申请试用注册码请点击此处。

备注3：网吧版只供网吧使用，管理端和客户端的软件界面显示的授权信息固定为：“ARP防火墙 v3.x [网吧版] 授权给：xx省xx市xx网吧”

【术语解释】

离线授权：客户端在没有连接到管理端时，可以继续正常工作1至30天。

声音报警：在管理端可以设定，当有指定事件发生时，播放指定的声音文件来报警。

流量监测：监控客户端的上传、下载速度，在超过阀值时可采取相应动作。

查看攻击数据（非实时）：在管理端可以查到客户端的攻击数据（攻击别人或者被人攻击）。这里的数据是非实时的，时间间隔取决于管理端的配置。

攻击监测：监测客户端的攻击情况（对外攻击或者被人攻击），在超过阀值时可采取相应动作。

可信路由监测：攻击者如果不攻击客户端而是选择直接攻击网关，那么“可信路由监测”功能可以发现并做出反应。

客户端以服务形式启动：客服端程序以系统服务形式启动，可以在系统启动后即开始受ARP防火墙保护。

显示授权：在管理端和客户端程序界面，显示软件授权给“XX单位”使用。

客户端中英文界面：客户端可在中英文界面自由切换

无需更改浏览器首页：网吧版可免费使用，但客户端操作系统的浏览器首页会被指向到baidu，且在ARP防火墙运行期间不可修改。企业版和高级版不会修改浏览器的首页。

查看攻击（实时）：在管理端可实时查看客户端程序显示的数据，轻松实现统一管理。

异常监测：可通过分析网络上的数据包，分析潜在的问题，并采取相应措施。

查看分析数据（实时和非实时）：在管理端可查看客户端程序收集的分析数据。

邮件报警：可发送邮件至指定邮箱进行报警

访问指定URL报警：可访问指定URL进行报警

运行指定程序报警：可运行指定的程序进行报警