Hillstone首创ARP加密协议巩固网络安全
2018-06-23 来源:
随着科技的发展,网络已经成为我们生活中不可缺少的一部分,也改变了我们的生活方式,同时我们每天面临的网络威胁也日益增多,ARP攻击就是其中比较典型的一种。ARP攻击可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信,给用户带来了不便和经济损失。如何有效地保护ARP成为网络安全中不容忽视的问题。
ARP全称为Address Resolution Protocol,地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP欺骗是利用ARP处理的无状态特性,通过伪造IP地址和MAC地址实现ARP欺骗,主动的向受害站点发送虚假ARP应答包,从而在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出ARP响应包就能更改受攻击站点ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等的都是ARP欺骗的表现。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
Hillstone首席技术官刘向明先生指出:“Hillstone全系列安全网关设备,集成防火墙、路由器和交换机功能于一体,拥有一整套丰富的机制来抵御网络中的ARP攻击。Hillstone已经成功研发业界首创的ARP加密协议来抵御国内用户经常面临的ARP攻击问题。装有Hillstone 防攻击客户端的PC会与Hillstone设备进行基于身份认证的ARP协议,保证每个防攻击客户端的PC能够获得来自Hillstone设备认证过的MAC地址。这个交换使用公钥基础设施(PKI)来确保ARP信息的真实性。防攻击客户端与网关通过双向认证可以得到正确的IP/MAC地址,免除了由于客户更新计算机而频繁改变IP/MAC绑定设置,对小区宽带、学校等客户变动频繁的情况尤为适用。另外,从用户角度出发,不但使IT资产得到专业级的保护,更方便了管理和维护的成本。”
Hillstone 首席执行官童建先生表示,“Hillstone将世界领先水平的研发能力和中国用户的实际需求相结合,凭借本地化的服务优势,给国内客户带来行业最为领先与完整的前瞻性 IT 安全解决方案,帮助客户加速实现 IT 与业务的对接。”
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
下一篇:思科首度发表全球年度安全报告