網(wǎng)絡(luò)安全領(lǐng)域的代表企業(yè),專業(yè)的新一代網(wǎng)絡(luò)安全解決方案提供商Hillstone (山石網(wǎng)科),積累了多年網(wǎng)絡(luò)安全產(chǎn)品研發(fā)和市場運(yùn)作經(jīng)驗(yàn),針對國內(nèi)網(wǎng)絡(luò)應(yīng)用狀況和需求,首創(chuàng)ARP加密協(xié)議,采用多種機(jī)制應(yīng)對ARP的攻擊,極大程度地鞏固了網(wǎng)絡(luò)安全。
ARP全稱為Address Resolution Protocol,地址解析協(xié)議。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。ARP欺騙是利用ARP處理的無狀態(tài)特性,通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,主動(dòng)的向受害站點(diǎn)發(fā)送虛假ARP應(yīng)答包,從而在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷的發(fā)出ARP響應(yīng)包就能更改受攻擊站點(diǎn)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。頻繁斷網(wǎng),IE瀏覽器頻繁出錯(cuò),以及一些常用軟件出現(xiàn)故障等的都是ARP欺騙的表現(xiàn)。ARP欺騙木馬只需成功感染一臺電腦,就可能導(dǎo)致整個(gè)局域網(wǎng)都無法上網(wǎng),嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。
Hillstone首席技術(shù)官劉向明先生指出:“Hillstone全系列安全網(wǎng)關(guān)設(shè)備,集成防火墻、路由器和交換機(jī)功能于一體,擁有一整套豐富的機(jī)制來抵御網(wǎng)絡(luò)中的ARP攻擊。Hillstone已經(jīng)成功研發(fā)業(yè)界首創(chuàng)的ARP加密協(xié)議來抵御國內(nèi)用戶經(jīng)常面臨的ARP攻擊問題。裝有Hillstone 防攻擊客戶端的PC會(huì)與Hillstone設(shè)備進(jìn)行基于身份認(rèn)證的ARP協(xié)議,保證每個(gè)防攻擊客戶端的PC能夠獲得來自Hillstone設(shè)備認(rèn)證過的MAC地址。這個(gè)交換使用公鑰基礎(chǔ)設(shè)施(PKI)來確保ARP信息的真實(shí)性。防攻擊客戶端與網(wǎng)關(guān)通過雙向認(rèn)證可以得到正確的IP/MAC地址,免除了由于客戶更新計(jì)算機(jī)而頻繁改變IP/MAC綁定設(shè)置,對小區(qū)寬帶、學(xué)校等客戶變動(dòng)頻繁的情況尤為適用。另外,從用戶角度出發(fā),不但使IT資產(chǎn)得到專業(yè)級的保護(hù),更方便了管理和維護(hù)的成本。”
Hillstone首席執(zhí)行官童建先生表示,“Hillstone將世界領(lǐng)先水平的研發(fā)能力和中國用戶的實(shí)際需求相結(jié)合,憑借本地化的服務(wù)優(yōu)勢,給國內(nèi)客戶帶來行業(yè)最為領(lǐng)先與完整的前瞻性 IT 安全解決方案,幫助客戶加速實(shí)現(xiàn) IT 與業(yè)務(wù)的對接。
