在局域網(wǎng)中， 我們的通信一般都是通過ARP協(xié)議來完成IP地址到第二層物理地址（即MAC地址）的第二層轉(zhuǎn)換。 ARP（Address Resolution Protocol）協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。 但是通過偽造IP地址和MAC地址之后， 可以實現(xiàn)ARP欺騙， 在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。 最近看到360安全衛(wèi)士發(fā)布的5.2beta版本中升級了arp防火墻， 抱著測試性能的想法， 筆者和同事們一起做了實驗， 發(fā)現(xiàn)其防御效果比以前的版本明顯了很多。 就此， 筆者特地準(zhǔn)備了幾個問題， 對360公司的石曉虹博士做了簡短的采訪。

記者：360安全衛(wèi)士5.2beta版自帶的arp防御軟件與以往版本相比， 有何區(qū)別？此次升級是出于何種考慮？

石博士：這次主要對arp防火墻的核心功能進行了大幅改進， 比如：使用360查殺引擎對發(fā)起攻擊的arp木馬進行阻截， 增加主動防御機制保證用戶在遭受攻擊時不掉線， 同時對支持了Vista、Windows7， 保證各種操作系統(tǒng)的完全兼容。

360之所以在優(yōu)化ARP防火墻上投入很大精力， 一方面是因為WIFI無線局域網(wǎng)的應(yīng)用越來越普及， 在居民小區(qū)、咖啡廳、圖書館等各種場合， ARP攻擊的危害也隨之加劇， 我們發(fā)現(xiàn)很多木馬下載者也開始配置ARP攻擊的模塊， 網(wǎng)絡(luò)環(huán)境日益復(fù)雜的現(xiàn)狀對ARP防火墻產(chǎn)品提出了更高的要求；另一方面， ARP攻擊泛濫造成局域網(wǎng)網(wǎng)管不堪重負(fù)的情況， 新版360arp防火墻著重在追蹤arp攻擊者方面進行針對性設(shè)計， 它可以成為網(wǎng)管們很好的幫手。

記者：新版本的arp防火墻與瑞星、彩影等其他同類產(chǎn)品相比， 有何差異？您認(rèn)為奇虎的競爭優(yōu)勢體現(xiàn)在哪里？

石博士：360arp防火墻是完全免費的， 新版本的核心功能在同類產(chǎn)品中非常突出， 工具軟件下載可以到：www.arpun.com 特別是360擁有2億用戶群， 通過這一平臺， 也證明了我們產(chǎn)品具有優(yōu)秀的穩(wěn)定性、易用性， 另外， 新版本在國內(nèi)同類產(chǎn)品中獨具定位本機所中arp木馬的功能。 用戶在選擇我們的同時等于把局域網(wǎng)安全專家請了回去， 只要一鍵開啟， 就能隨時隨地保護上網(wǎng)安全。

記者：您認(rèn)為， 目前來自arp的威脅主要體現(xiàn)在什么地方？對于企業(yè)來說， 有哪些行之有效的防御技巧或手段？

石博士：我們發(fā)現(xiàn)只要有內(nèi)網(wǎng)環(huán)境存在， 用戶就有來自arp攻擊的威脅。 包括：學(xué)校、單位、小區(qū)、網(wǎng)吧。 同時隨著WIFI無線局域網(wǎng)的普及， 無線網(wǎng)絡(luò)攻擊會越來越多。

從成本、效率等方面綜合考慮， 我們認(rèn)為360ARP能很好的解決企業(yè)內(nèi)網(wǎng)的ARP攻擊威脅。 舉一個例子：新版產(chǎn)品在測試期間， 我們接到深圳中學(xué)的求助， 對方校園網(wǎng)內(nèi)ARP木馬危害非常嚴(yán)重， 由于ARP攻擊的欺騙性很高， 該校網(wǎng)管試用了很多ARP防御產(chǎn)品， 但一直沒查到攻擊源。 直到我們向他提供了新版的360ARP防火墻， 才定位到感染木馬的電腦， 可以說效果是很明顯的， 現(xiàn)在深圳中學(xué)已經(jīng)要求校園網(wǎng)內(nèi)電腦全部要安裝并開啟360arp防火墻。

記者：您認(rèn)為， arp防御類的安全產(chǎn)品， 未來的市場空間會是怎樣的？奇虎會怎樣規(guī)劃此類產(chǎn)品？

石博士：從筆記本電腦、上網(wǎng)本等移動上網(wǎng)終端的市場來看， 個人用戶面臨的ARP威脅會越來越多， arp防御產(chǎn)品最終會成為一個普遍性的需求， 我們會繼續(xù)秉承用戶利益至上的原則， 并結(jié)合木馬查殺領(lǐng)域的積累， 從實用、易用的角度做好產(chǎn)品。

【51CTO.COM 獨家特稿， 轉(zhuǎn)載請注明出處及作者！】