欣向巡路ARP免疫墻

“巡路”為您提供了網(wǎng)絡(luò)“可視化”的操作平臺，不僅可以作到“攻擊定位”，更可以將攻擊和病毒限制在單機(jī)范圍內(nèi)，完全避免其對網(wǎng)絡(luò)的傷害。此外，管理員可以制定策略，對攻擊行為進(jìn)行定義和制定“反擊”措施，以示懲戒。

“免疫墻”專門針對局域網(wǎng)的安全與管理設(shè)計(jì)，網(wǎng)絡(luò)管理員可以通過免疫墻，將網(wǎng)絡(luò)完全掌控，方式靈活，控制簡單有效。

其總體功能如下：
首先，“免疫墻”不僅可以作到“攻擊定位”，更可以將攻擊和病毒限制在單機(jī)范圍內(nèi)，完全避免其對網(wǎng)絡(luò)的傷害。
其次，管理員可以制定攻擊管理策略，對攻擊行為進(jìn)行定義和制定“反擊”措施。
第三，管理員可以制定帶寬管理策略，內(nèi)外網(wǎng)流量分開的控管方式，可以實(shí)現(xiàn)真正的限速。
更具特色的是，“免疫墻”具有分組管理功能，不論是控制策略還是報(bào)警策略，都可任意定制。

具體功能如下：
①分布式ARP防火墻：ARP看守式綁定（靜態(tài)） + ARP欺騙攔截（報(bào)警） + IP沖突過濾——ARP完全無須再考慮。
②洪水防范：IP洪水防范+SYN攻擊防范+ARP洪水防范，徹底解決交換機(jī)和路由器的擁堵。
③限速：內(nèi)外網(wǎng)﹑上傳下載分別控制，杜絕各種攻擊隱患，合理利用帶寬。
④分片攻擊：分片攻擊識別 + 過濾 + 報(bào)警，目前最完善的分片攻擊防范策略。
⑤虛假主機(jī)：虛假M(fèi)AC + 虛假IP——防火墻無可奈何的攻擊，免疫墻通通搞定。
⑥大ping包攻擊（可能是分片或拒絕服務(wù)）：識別+過濾+報(bào)警，最原始的DoS攻擊方式。
⑦內(nèi)網(wǎng)主機(jī)可以劃分成不同的組，指定不同的控制權(quán)限，采用不同的報(bào)警策略，極端靈活。
免疫墻軟件適用于所有大中型網(wǎng)絡(luò)，與交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備無關(guān)，是獨(dú)立運(yùn)行的強(qiáng)大網(wǎng)絡(luò)管理系統(tǒng)。尤其在中低檔路由器的網(wǎng)絡(luò)中，以及在軟路由環(huán)境中，可以大大提高網(wǎng)絡(luò)的穩(wěn)定性，減少內(nèi)網(wǎng)病毒對路由器的攻擊，限制非法應(yīng)用對帶寬的占用，是目前最先進(jìn)的具有二層（網(wǎng)絡(luò)更底層——高層的防御軟件對目前很多攻擊無可奈何）防御功能的安全管理系統(tǒng)，也是首款同時(shí)具備二次防御和帶寬管理的內(nèi)置arp防范的系統(tǒng)軟件。