網絡安全領域的代表企業,專業的新一代網絡安全解決方案提供商Hillstone (山石網科),積累了多年網絡安全產品研發和市場運作經驗,針對國內網絡應用狀況和需求,首創ARP加密協議,采用多種機制應對ARP的攻擊,極大程度地鞏固了網絡安全。
ARP全稱為Address Resolution Protocol,地址解析協議。ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的順利進行。ARP欺騙是利用ARP處理的無狀態特性,通過偽造IP地址和MAC地址實現ARP欺騙,主動的向受害站點發送虛假ARP應答包,從而在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷的發出ARP響應包就能更改受攻擊站點ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。頻繁斷網,IE瀏覽器頻繁出錯,以及一些常用軟件出現故障等的都是ARP欺騙的表現。ARP欺騙木馬只需成功感染一臺電腦,就可能導致整個局域網都無法上網,嚴重的甚至可能帶來整個網絡的癱瘓。
Hillstone首席技術官劉向明先生指出:“Hillstone全系列安全網關設備,集成防火墻、路由器和交換機功能于一體,擁有一整套豐富的機制來抵御網絡中的ARP攻擊。Hillstone已經成功研發業界首創的ARP加密協議來抵御國內用戶經常面臨的ARP攻擊問題。裝有Hillstone 防攻擊客戶端的PC會與Hillstone設備進行基于身份認證的ARP協議,保證每個防攻擊客戶端的PC能夠獲得來自Hillstone設備認證過的MAC地址。這個交換使用公鑰基礎設施(PKI)來確保ARP信息的真實性。防攻擊客戶端與網關通過雙向認證可以得到正確的IP/MAC地址,免除了由于客戶更新計算機而頻繁改變IP/MAC綁定設置,對小區寬帶、學校等客戶變動頻繁的情況尤為適用。另外,從用戶角度出發,不但使IT資產得到專業級的保護,更方便了管理和維護的成本。”
Hillstone首席執行官童建先生表示,“Hillstone將世界領先水平的研發能力和中國用戶的實際需求相結合,憑借本地化的服務優勢,給國內客戶帶來行業最為領先與完整的前瞻性 IT 安全解決方案,幫助客戶加速實現 IT 與業務的對接。
