6. ARP攻击防御
在Hillstone SA-2010安全网关、Hillstone SR系列安全路由器之上,山石网科Hillstone创新加密ARP协议,彻底解决ARP攻击。
装有Hillstone ARP客户端的PC会与Hillstone设备(SA系列安全网关、SR系列安全路由器)进行基于身份认证的ARP协议通讯,这就保证每台安装客户端的PC能够获得来自于Hillstone设备认证过的设备MAC地址。这个交换使用公钥基础设施(PKI)来确保ARP信息的真实性。该协议执行强大的反伪造和防重放机制,使系统免受各种攻击,包括伪造的ARP包和重放的ARP包。
ARP客户端还可以监控PC的可疑二层行为并阻断受感染的PC对同一局域网内的其他PC或网络设备发动ARP攻击。此外,Hillstone设备可以探测客户端是否安装了ARP验证工具并且在客户端安装该工具之前拒绝其访问Internet。
