防止企業網遭受 ARP 病毒攻擊
位址轉換協定 ( ARP ) 可以將 IP 位址轉換成 MAC 實體位址,讓區域網路內主機得以互相傳送資料。ARP 協定適用於區域網路內,但無法越過網路層。
ARP 欺騙 ( 又稱ARP病毒 ) 利用 ARP 協定的漏洞,其運作是由攻擊者發送假造 ARP 封包到區域網路上,讓發送至特定 IP 位址的流量,最終被錯誤轉送至攻擊者接收,例如 : 偽造閘道。它先發送假造 ARP 封包,在區網內建立一組假造網路閘道,讓被它欺騙的主機向假造網路閘道發送封包,最終讓使用者無法正常連上網際網路或造成其他問題。這些攻擊通常:
- 竊聽後另行轉送到真正的閘道。
- 篡改後再轉送。
- 將封包引導至不存在的 MAC 位址,以達到阻斷受害主機服務的效果。
> Q-Balancer 對 ARP 欺騙攻擊的防禦
Q-Balancer 保護企業網路免受 ARP 欺騙攻擊威脅,自動偵測偽造 ARP 封包,在攻擊者發出封包時即可自動偵測到。Q-Balancer 提供了IP/MAC 位址綁定功能,可對區域網路內透過動態或靜態取得 IP 位址的主機進行 ARP 綁定,控制區域網路上主機的網路訪問。當區域網路內主機送出訪問要求,Q-Balancer 即檢視 ARP 對應列表,列表中如沒有符合紀錄,則將該主機要求丟棄。
Q-Balancer 支援 VLAN 設置,IT 管理人員也可透過 VLAN 設置方式,將區域網路切割成許多虛擬區域網路,縮小攻擊範圍或降低 ARP 欺騙對區域網路攻擊造成的影響。
INQUIRY FORM
