拒絕掉線 防止ARP攻擊路由器導購
目前無論是小區的家庭寬帶,還是校園網,都經常受到ARP欺騙攻擊,出現大面積的掉線現象,使得網絡管理員不堪其苦,雖然通過多種方式臨時解決了問題,但是時隔不長時間又會出現掉線的問題。如果使用一款能夠防止ARP攻擊的路由器,通過路由器內置功能,就可以非常方便的來管理網絡內的機器,使其不再受到ARP欺騙攻擊,這樣就可以還網絡一個清靜的環境。
一、ARP欺騙攻擊的原理
我們知道在網絡中是通過網卡的MAC地址與IP地址來區別各個終端,ARP表的功能就是將局域網中的IP地址轉換為MAC地址,在中間起到一個翻譯的功能。而ARP欺騙從影響網絡的方式來看,主要分為兩種,一是對路由器ARP表的欺騙,另一種是對內網電腦ARP表的欺騙,當然也有可能會存在兩種欺騙同時進行。ARP欺騙功能通過偽造大量的IP地址與MAC地址,在網絡中產生大量的ARP通信量,從而使網絡阻塞,進行ARP重定向與嗅探攻擊,使內網的終端機的ARP表混亂,這樣就造成了網絡大面積的癱瘓,從而產生掉線現象。
二、防止ARP攻擊的方法
對于ARP病毒攻擊,我們主要是通過在路由器與PC終端機進行雙向綁定IP地址與MAC地址,這樣即使出現ARP欺騙功擊,也不會使ARP表混亂,從而完成相應的防范工作。但是在路由器端與PC終端對IP地址與MAC地址的綁定比較復雜,需要查找每臺PC終端機的IP地址與MAC地址,其工作量是非常大的,操作過程中出容易出現問題。怎么樣來解決這個問題呢?那就需要使用帶防止ARP攻擊功能的路由器,這樣就可以輕松的進行IP與MAC地址掃描與綁定。這樣不但減小了工作量,同時可以有效的拒絕ARP對網關的欺騙,防止ARP病毒的功擊。下面筆者就向大家推薦幾款具有防止ARP病毒攻擊類型的產品,為大家在選擇相應產品時提供方便。 #p#
三、防止ARP功能路由器推薦
1、一鍵綁定 艾泰HiPER 2620寬帶路由器
參考報價:2600元
使用感受:
艾泰2620寬帶路由器價格低廉,但是采用了較高性能的處理器,同時結合特有的ReOS網絡操作系統,為用戶提供了一個智能NAT、內置防火墻、流量控制、IP/MAC綁定等多功能的路由器。使用該路由器只需要一鍵就可以綁定所有動態的IP/MAC地址,再配合ARP廣播與更新限制功能,有效的防止了網絡內的ARP攻擊。另外該路由器還通過引用防火墻策略庫,實現了Dos/DDoS攻擊防御、沖擊波病毒、SQL蠕蟲等病毒攻擊,同時還可以實現基于源/目的的IP地址、協議、端口、源/目的MAC地址的包過濾,還實現了單鍵管制QQ、MSN等即時聊天軟件的使用,同時很好的管制BT、電驢等常用的P2P軟件,大大的簡化了配置。可以說無論是學校、企業還是小區寬帶,該路由器是最好的選擇。
艾泰2620寬帶路由器
產品介紹:
HiPer2620寬帶路由器提供了雙WAN口與四個LAN端口,所有端口均支持自動線序交換,自動協商等功能。該路由器采用了Intel IXP420處理器,支持NAPT、NAT及路由的混合使用,可以滿足各種復雜的網絡地址規劃,同時支持NAT靜態映射與DMZ主機。同時該路由器的管理非常簡單,提供了方便、直觀的全中文WEB管理界面,同時提供了用戶個性化管理功能,實現了百分百的按需定制。可以針對不同用戶的實際需求,每臺內部主機采取不同的策略,解決了傳統的分區管理不夠靈活的問題,在大大加強管理靈活性的前提下,同時在一定程度上降低了管理員的工作量。 #p#
2、智能雙系統BIOS 飛魚星VOLANS-4900GP
參考報價:3800元
使用感受:
飛魚星4900GP提供了網絡自動防御體系,能夠防范ARP病毒、地址掃描、DOS攻擊等多種網絡入侵與病毒侵擾,即使網絡內存在惡意流量,該路由器也可以杜絕其擴散,從而保證其它主機與網絡整體性能的正常使用。同時可以一鍵搞定ARP病毒的侵擾,配合易于使用的IP/MAC地址綁定功能,徹底的杜絕ARP病毒。另外路由器還可以實時的統計每個IP的累計流量、實時速度、網絡連接數等關鍵指標,全面分析每個IP的網絡連接情況,讓管理員輕松掌控網絡資源的分配情況,當網絡出現問題時能夠快速及時的解決,甚至可以對每個IP或是網段限制帶寬,有效的防止了P2P程序,管理BT、迅雷等應用,使管理員更簡單方便的管理網絡。該路由器最大的特點是使用了智能雙系統BIOS,在主系統的固件出現問題,則自動啟用備份智能系統,無需用戶干預,大大的提高了設備的穩定性與安全性。
飛魚星4900GP
產品介紹:
飛魚星4900GP采用了Intel 網絡專用處理器,主頻高達266MHZ,整機性能優越,封包處理快速穩定,數據吞吐能力強,系統能夠長時間穩定可靠的高負載運行。該路由器具備了一個雙WAN口與三個LAN口,支持帶寬匯聚與全自動負載均衡、多重調度、策略路由、線路備份等功能。全新的策略路由可智能整合帶寬與分配流量,為高速網間互聯提供可靠保障。飛魚星4900GP除包含寬帶路由器常見功能外,還支持端口鏡像、Port VLAN、網絡自防御、內網分析、基于IP的彈性流控、智能過濾等高級功能,內置基于狀態監測的高性能硬件防火墻。更簡單、更人性化的全中文配置界面,用戶可獨立的快速配置設備,即刻發揮VOLANS-4900GP系列的巔峰性能,充分享受網絡沖浪的急速樂趣。 #p#
3、自動判別ARP 俠諾FVR360V路由器
參考報價:6000元
使用感受:
俠諾FVR360V路由器具有強效的防火墻,支持帶寬控制、端口鏡像、基于端口的VLAN、DOS攻擊防御、IP/MAC地址綁定、防止ARP欺騙攻擊、病毒隔離/主動防御、防火墻、系統安全日志等高級功能。能夠自動判別ARP病毒,在發現非正常的MAC與IP所發出的數據包時,路由器會禁止轉發其數據包,這樣就可以減少攻擊所產生的影響。用戶在配置路由器時,會進行學習功能,并確認正當的IP與MAC地址,此后路收器就會拒絕其它的網絡數據包,以降低ARP攻擊的影響,這樣即使網絡中產生ARP攻擊,受到影響的也只是發動攻擊的機器,而其它內網電腦基本不會受到影響。另外在管理方面,該路由器采用了新一代的智能型帶寬優化管理,無需配置即可自動壓抑占用帶寬的用戶,輕松解決BT、迅雷、點點通等占用帶寬的問題,同時內置BT、QQ、MSN、SKYPE一指簡易管理功能,使用戶提供了更為簡單的配置功能。
俠諾FVR360V
產品介紹:
FVR360V是目前使用比較多的防ARP專用路由器,該路由器采用了高效的Intel IXP533主頻處理器,雙向轉發速率為200MBPS,最多可以管理253臺PC機。路由器支持硬件商品鏡像、雙外線帶寬匯聚、負載均衡、線路備援、俠諾二代電信網絡策略路由,提供了雙WAN口與八個LAN口,所有端口都達到10/100MBPS,另外路早器采用了雙電源回路設計,優化耐候及抗電源不穩能力,可以應用到一些惡劣的網絡環境中。另外路由器具有強效防火墻功能,有效的防止各種黑管攻擊、蠕蟲、ARP病毒,支持虛擬區域網絡VLAN功能,內網中劃分多個互不相通的虛擬網絡,限制病毒與無用信息流通,可以提高網絡效能,增加網絡防護能力及安全性。 #p#
4、無需綁定也防ARP 欣向NuR5625
參考報價:2560元
使用感受:
欣向NUR5625路由器無需綁定IP/MAC地址,也能夠防止ARP病毒的欺騙功能,辦為欣向路由器具有ARP先天免疫能力,欣向路由器開發了免疫網絡技術,通過“欣向巡路免疫網絡工具”在每一臺PC上安裝免疫墻,同時在服務器端安裝監控管理中心,就可以對內網發生的各種攻擊了如指掌,同時“欣向巡路免疫網絡工具”與路由器緊密配合,對每臺PC做網關IP/MAC的看守式綁定,替代不可靠的靜態綁定,這樣就可以有效的防范二代ARP攻擊及偽造IP/MAC地址的攻擊都起到根本的制止作用。
欣向NUR5625
產品介紹:
欣向NUR5625是 一款雙WAN口寬帶路由器,采用了高端網絡專用處理器,主頻達到266MHZ,具有高速、穩定、成熟的特質,該路由器支持身份綁定功能,而且擁有彈性帶寬管理功能,實現全自動的雙線路功能,即能夠自動實現網通、電信的互聯互通,路由器內嵌網通、電信IP地址段,通過雙向DMZ,雙向虛擬服務器,實現內外網用戶對內部服務器的無差異訪問,支持服務器的架設,另外還可以通過動態的QoS機制,平均分配網絡帶寬,保證每個用戶都享有穩定的網絡帶寬。
四、總結
上面介紹的四款路由器,都有其各自防止ARP欺騙攻擊的功能,通過各自不同的功能來防止網絡內部的ARP欺騙攻擊,網絡管理員只需要通過購買一款路由器,就可以有效的阻止ARP欺騙攻擊,這樣大大減小了網絡管理員的工作量,使得網絡不再受到ARP攻擊,同時這幾款路由器還有其它的一些特性功能,用戶在選擇時還需要根據自己的需求來進行選擇。
【編輯推薦】
