拒绝掉线 防止ARP攻击路由器导购

网络 网络设备
如果使用一款能够防止ARP攻击的路由器,通过路由器内置功能,就可以非常方便的来管理网络内的机器,使其不再受到ARP欺骗攻击,这样就可以还网络一个清静的环境。

目前无论是小区的家庭宽带,还是校园网,都经常受到ARP欺骗攻击,出现大面积的掉线现象,使得网络管理员不堪其苦,虽然通过多种方式临时解决了问题,但是时隔不长时间又会出现掉线的问题。如果使用一款能够防止ARP攻击的路由器,通过路由器内置功能,就可以非常方便的来管理网络内的机器,使其不再受到ARP欺骗攻击,这样就可以还网络一个清静的环境。

一、ARP欺骗攻击的原理

我们知道在网络中是通过网卡的MAC地址与IP地址来区别各个终端,ARP表的功能就是将局域网中的IP地址转换为MAC地址,在中间起到一个翻译的功能。而ARP欺骗从影响网络的方式来看,主要分为两种,一是对路由器ARP表的欺骗,另一种是对内网电脑ARP表的欺骗,当然也有可能会存在两种欺骗同时进行。ARP欺骗功能通过伪造大量的IP地址与MAC地址,在网络中产生大量的ARP通信量,从而使网络阻塞,进行ARP重定向与嗅探攻击,使内网的终端机的ARP表混乱,这样就造成了网络大面积的瘫痪,从而产生掉线现象。

二、防止ARP攻击的方法

对于ARP病毒攻击,我们主要是通过在路由器与PC终端机进行双向绑定IP地址与MAC地址,这样即使出现ARP欺骗功击,也不会使ARP表混乱,从而完成相应的防范工作。但是在路由器端与PC终端对IP地址与MAC地址的绑定比较复杂,需要查找每台PC终端机的IP地址与MAC地址,其工作量是非常大的,操作过程中出容易出现问题。怎么样来解决这个问题呢?那就需要使用带防止ARP攻击功能的路由器,这样就可以轻松的进行IP与MAC地址扫描与绑定。这样不但减小了工作量,同时可以有效的拒绝ARP对网关的欺骗,防止ARP病毒的功击。下面笔者就向大家推荐几款具有防止ARP病毒攻击类型的产品,为大家在选择相应产品时提供方便。 #p#

三、防止ARP功能路由器推荐  

1、一键绑定 艾泰HiPER 2620宽带路由器  

参考报价:2600元  

使用感受:  

艾泰2620宽带路由器价格低廉,但是采用了较高性能的处理器,同时结合特有的ReOS网络操作系统,为用户提供了一个智能NAT、内置防火墙、流量控制、IP/MAC绑定等多功能的路由器。使用该路由器只需要一键就可以绑定所有动态的IP/MAC地址,再配合ARP广播与更新限制功能,有效的防止了网络内的ARP攻击。另外该路由器还通过引用防火墙策略库,实现了Dos/DDoS攻击防御、冲击波病毒、SQL蠕虫等病毒攻击,同时还可以实现基于源/目的的IP地址、协议、端口、源/目的MAC地址的包过滤,还实现了单键管制QQ、MSN等即时聊天软件的使用,同时很好的管制BT、电驴等常用的P2P软件,大大的简化了配置。可以说无论是学校、企业还是小区宽带,该路由器是最好的选择。

艾泰2620宽带路由器

产品介绍:  

HiPer2620宽带路由器提供了双WAN口与四个LAN端口,所有端口均支持自动线序交换,自动协商等功能。该路由器采用了Intel IXP420处理器,支持NAPT、NAT及路由的混合使用,可以满足各种复杂的网络地址规划,同时支持NAT静态映射与DMZ主机。同时该路由器的管理非常简单,提供了方便、直观的全中文WEB管理界面,同时提供了用户个性化管理功能,实现了百分百的按需定制。可以针对不同用户的实际需求,每台内部主机采取不同的策略,解决了传统的分区管理不够灵活的问题,在大大加强管理灵活性的前提下,同时在一定程度上降低了管理员的工作量。 #p#

2、智能双系统BIOS 飞鱼星VOLANS-4900GP  

参考报价:3800元  

使用感受:  

飞鱼星4900GP提供了网络自动防御体系,能够防范ARP病毒、地址扫描、DOS攻击等多种网络入侵与病毒侵扰,即使网络内存在恶意流量,该路由器也可以杜绝其扩散,从而保证其它主机与网络整体性能的正常使用。同时可以一键搞定ARP病毒的侵扰,配合易于使用的IP/MAC地址绑定功能,彻底的杜绝ARP病毒。另外路由器还可以实时的统计每个IP的累计流量、实时速度、网络连接数等关键指标,全面分析每个IP的网络连接情况,让管理员轻松掌控网络资源的分配情况,当网络出现问题时能够快速及时的解决,甚至可以对每个IP或是网段限制带宽,有效的防止了P2P程序,管理BT、迅雷等应用,使管理员更简单方便的管理网络。该路由器最大的特点是使用了智能双系统BIOS,在主系统的固件出现问题,则自动启用备份智能系统,无需用户干预,大大的提高了设备的稳定性与安全性。

飞鱼星4900GP

产品介绍:  

飞鱼星4900GP采用了Intel 网络专用处理器,主频高达266MHZ,整机性能优越,封包处理快速稳定,数据吞吐能力强,系统能够长时间稳定可靠的高负载运行。该路由器具备了一个双WAN口与三个LAN口,支持带宽汇聚与全自动负载均衡、多重调度、策略路由、线路备份等功能。全新的策略路由可智能整合带宽与分配流量,为高速网间互联提供可靠保障。飞鱼星4900GP除包含宽带路由器常见功能外,还支持端口镜像、Port VLAN、网络自防御、内网分析、基于IP的弹性流控、智能过滤等高级功能,内置基于状态监测的高性能硬件防火墙。更简单、更人性化的全中文配置界面,用户可独立的快速配置设备,即刻发挥VOLANS-4900GP系列的巅峰性能,充分享受网络冲浪的急速乐趣。 #p#

3、自动判别ARP  侠诺FVR360V路由器  

参考报价:6000元  

使用感受:  

侠诺FVR360V路由器具有强效的防火墙,支持带宽控制、端口镜像、基于端口的VLAN、DOS攻击防御、IP/MAC地址绑定、防止ARP欺骗攻击、病毒隔离/主动防御、防火墙、系统安全日志等高级功能。能够自动判别ARP病毒,在发现非正常的MAC与IP所发出的数据包时,路由器会禁止转发其数据包,这样就可以减少攻击所产生的影响。用户在配置路由器时,会进行学习功能,并确认正当的IP与MAC地址,此后路收器就会拒绝其它的网络数据包,以降低ARP攻击的影响,这样即使网络中产生ARP攻击,受到影响的也只是发动攻击的机器,而其它内网电脑基本不会受到影响。另外在管理方面,该路由器采用了新一代的智能型带宽优化管理,无需配置即可自动压抑占用带宽的用户,轻松解决BT、迅雷、点点通等占用带宽的问题,同时内置BT、QQ、MSN、SKYPE一指简易管理功能,使用户提供了更为简单的配置功能。

侠诺FVR360V

产品介绍:  

FVR360V是目前使用比较多的防ARP专用路由器,该路由器采用了高效的Intel IXP533主频处理器,双向转发速率为200MBPS,最多可以管理253台PC机。路由器支持硬件商品镜像、双外线带宽汇聚、负载均衡、线路备援、侠诺二代电信网络策略路由,提供了双WAN口与八个LAN口,所有端口都达到10/100MBPS,另外路早器采用了双电源回路设计,优化耐候及抗电源不稳能力,可以应用到一些恶劣的网络环境中。另外路由器具有强效防火墙功能,有效的防止各种黑管攻击、蠕虫、ARP病毒,支持虚拟区域网络VLAN功能,内网中划分多个互不相通的虚拟网络,限制病毒与无用信息流通,可以提高网络效能,增加网络防护能力及安全性。 #p#

4、无需绑定也防ARP  欣向NuR5625  

参考报价:2560元  

使用感受:  

欣向NUR5625路由器无需绑定IP/MAC地址,也能够防止ARP病毒的欺骗功能,办为欣向路由器具有ARP先天免疫能力,欣向路由器开发了免疫网络技术,通过“欣向巡路免疫网络工具”在每一台PC上安装免疫墙,同时在服务器端安装监控管理中心,就可以对内网发生的各种攻击了如指掌,同时“欣向巡路免疫网络工具”与路由器紧密配合,对每台PC做网关IP/MAC的看守式绑定,替代不可靠的静态绑定,这样就可以有效的防范二代ARP攻击及伪造IP/MAC地址的攻击都起到根本的制止作用。

欣向NUR5625

产品介绍:  

欣向NUR5625是 一款双WAN口宽带路由器,采用了高端网络专用处理器,主频达到266MHZ,具有高速、稳定、成熟的特质,该路由器支持身份绑定功能,而且拥有弹性带宽管理功能,实现全自动的双线路功能,即能够自动实现网通、电信的互联互通,路由器内嵌网通、电信IP地址段,通过双向DMZ,双向虚拟服务器,实现内外网用户对内部服务器的无差异访问,支持服务器的架设,另外还可以通过动态的QoS机制,平均分配网络带宽,保证每个用户都享有稳定的网络带宽。

四、总结  

上面介绍的四款路由器,都有其各自防止ARP欺骗攻击的功能,通过各自不同的功能来防止网络内部的ARP欺骗攻击,网络管理员只需要通过购买一款路由器,就可以有效的阻止ARP欺骗攻击,这样大大减小了网络管理员的工作量,使得网络不再受到ARP攻击,同时这几款路由器还有其它的一些特性功能,用户在选择时还需要根据自己的需求来进行选择。

【编辑推荐】

  1. 网络攻击持续横行路由器防护须升级
  2. 疯狂的ARP 痛苦的路由器
责任编辑:许凤丽 来源: IT168
相关推荐

2010-09-30 16:43:30

2012-11-01 09:55:38

2010-08-04 08:47:45

2009-10-10 11:04:21

2009-08-23 15:06:29

2012-11-13 12:58:09

2011-08-01 09:14:05

2010-10-14 14:58:25

2009-12-18 11:02:14

2010-09-15 14:20:26

2009-02-20 16:33:35

2010-08-18 14:42:31

2009-03-09 09:56:13

2009-12-04 16:25:24

2011-07-30 13:31:18

2009-11-10 14:25:02

2010-08-11 13:11:56

2010-09-06 10:20:12

2010-03-22 09:44:08

2010-09-15 10:30:01

点赞
收藏

51CTO技术栈公众号