网络安全领域的代表企业,专业的新一代网络安全解决方案提供商Hillstone (山石网科),积累了多年网络安全产品研发和市场运作经验,针对国内网络应用状况和需求,首创ARP加密协议,采用多种机制应对ARP的攻击,极大程度地巩固了网络安全。
ARP全称为Address Resolution Protocol,地址解析协议。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP欺骗是利用ARP处理的无状态特性,通过伪造IP地址和MAC地址实现ARP欺骗,主动的向受害站点发送虚假ARP应答包,从而在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出ARP响应包就能更改受攻击站点ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等的都是ARP欺骗的表现。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。
Hillstone首席技术官刘向明先生指出:“Hillstone全系列安全网关设备,集成防火墙、路由器和交换机功能于一体,拥有一整套丰富的机制来抵御网络中的ARP攻击。Hillstone已经成功研发业界首创的ARP加密协议来抵御国内用户经常面临的ARP攻击问题。装有Hillstone 防攻击客户端的PC会与Hillstone设备进行基于身份认证的ARP协议,保证每个防攻击客户端的PC能够获得来自Hillstone设备认证过的MAC地址。这个交换使用公钥基础设施(PKI)来确保ARP信息的真实性。防攻击客户端与网关通过双向认证可以得到正确的IP/MAC地址,免除了由于客户更新计算机而频繁改变IP/MAC绑定设置,对小区宽带、学校等客户变动频繁的情况尤为适用。另外,从用户角度出发,不但使IT资产得到专业级的保护,更方便了管理和维护的成本。”
Hillstone 首席执行官童建先生表示,“Hillstone将世界领先水平的研发能力和中国用户的实际需求相结合,凭借本地化的服务优势,给国内客户带来行业最为领先与完整的前瞻性 IT 安全解决方案,帮助客户加速实现 IT 与业务的对接。”