欣向巡路ARP免疫墻

“巡路”為您提供了網(wǎng)絡“可視化”的操作平臺，不僅可以作到“攻擊定位”，更可以將攻擊和病毒限制在單機范圍內，完全避免其對網(wǎng)絡的傷害。此外，管理員可以制定策略，對攻擊行為進行定義和制定“反擊”措施，以示懲戒。

“免疫墻”專門針對局域網(wǎng)的安全與管理設計，網(wǎng)絡管理員可以通過免疫墻，將網(wǎng)絡完全掌控，方式靈活，控制簡單有效。

其總體功能如下：
首先，“免疫墻”不僅可以作到“攻擊定位”，更可以將攻擊和病毒限制在單機范圍內，完全避免其對網(wǎng)絡的傷害。
其次，管理員可以制定攻擊管理策略，對攻擊行為進行定義和制定“反擊”措施。
第三，管理員可以制定帶寬管理策略，內外網(wǎng)流量分開的控管方式，可以實現(xiàn)真正的限速。
更具特色的是，“免疫墻”具有分組管理功能，不論是控制策略還是報警策略，都可任意定制。

具體功能如下：
①分布式ARP防火墻：ARP看守式綁定（靜態(tài)） + ARP欺騙攔截（報警） + IP沖突過濾——ARP完全無須再考慮。
②洪水防范：IP洪水防范+SYN攻擊防范+ARP洪水防范，徹底解決交換機和路由器的擁堵。
③限速：內外網(wǎng)﹑上傳下載分別控制，杜絕各種攻擊隱患，合理利用帶寬。
④分片攻擊：分片攻擊識別 + 過濾 + 報警，目前最完善的分片攻擊防范策略。
⑤虛假主機：虛假MAC + 虛假IP——防火墻無可奈何的攻擊，免疫墻通通搞定。
⑥大ping包攻擊（可能是分片或拒絕服務）：識別+過濾+報警，最原始的DoS攻擊方式。
⑦內網(wǎng)主機可以劃分成不同的組，指定不同的控制權限，采用不同的報警策略，極端靈活。
免疫墻軟件適用于所有大中型網(wǎng)絡，與交換機和路由器等網(wǎng)絡設備無關，是獨立運行的強大網(wǎng)絡管理系統(tǒng)。尤其在中低檔路由器的網(wǎng)絡中，以及在軟路由環(huán)境中，可以大大提高網(wǎng)絡的穩(wěn)定性，減少內網(wǎng)病毒對路由器的攻擊，限制非法應用對帶寬的占用，是目前最先進的具有二層（網(wǎng)絡更底層——高層的防御軟件對目前很多攻擊無可奈何）防御功能的安全管理系統(tǒng)，也是首款同時具備二次防御和帶寬管理的內置arp防范的系統(tǒng)軟件。