彩影ARP防火墻在操作系統(tǒng)內核層攔截虛假的ARP數(shù)據(jù)包，保證本主機獲取的網(wǎng)關MAC是正確的，不受虛假ARP數(shù)據(jù)包影響。同時，ARP防火墻的主動防御功能，可向網(wǎng)關通告本主機的正確MAC地址，保證網(wǎng)關獲取到的本主機MAC是正確的。

彩影ARP防火墻功能

一、主要功能
1、攔截IP沖突

在系統(tǒng)內核層攔截接收到的IP沖突數(shù)據(jù)包，避免本機因IP沖突造成掉線等。

2、攔截外部ARP攻擊

在系統(tǒng)內核層攔截接收到的虛假ARP數(shù)據(jù)包，保障本機ARP緩存表的正確性。

3、攔截對外ARP攻擊

在系統(tǒng)內核層攔截本機對外的ARP攻擊數(shù)據(jù)包，避免本機感染ARP病毒后成為攻擊源。

4、主動防御

主動向網(wǎng)關通告本機正確的MAC地址，保障網(wǎng)關不受ARP欺騙影響。

???????二、輔助功能
1、可信路由監(jiān)測

在只有網(wǎng)關受到ARP欺騙的情況下，可信路由監(jiān)測功能可以檢測到并做出反應。

2、安全模式

除了網(wǎng)關外，不響應其它機器發(fā)送的ARP請求（ARP Request），達到隱身效果，減少受到ARP攻擊的幾率。

3、智能防御

在只有網(wǎng)關受到ARP欺騙的情況下，智能防御功能可以檢測到并做出反應。

4、ARP病毒專殺

發(fā)現(xiàn)本機有對外攻擊行為時，自動定位本機所感染的惡意程序。

5、定位攻擊源

發(fā)現(xiàn)本機受到ARP欺騙后，自動快速定位攻擊者IP地址。

6、ARP流量分析

分析本機接收到的所有ARP數(shù)據(jù)包，掌握網(wǎng)絡動態(tài)，找出潛在的攻擊者或中毒的機器。

7、Dos攻擊抑制

在系統(tǒng)內核層攔截本機對外的TCP SYN/UDP/ICMP/ARP DoS攻擊數(shù)據(jù)包，并可定位惡意程序。

8、系統(tǒng)時間保護

防止惡意程序修改系統(tǒng)時間，導致一些安全防護軟件失效。

9、ARP緩存保護

防止惡意程序篡改本機ARP緩存。

10、IE首頁保護

防止IE首頁被惡意程序篡改。

11、監(jiān)測ARP緩存

自動監(jiān)測本機ARP緩存表，如發(fā)現(xiàn)網(wǎng)關MAC地址被惡意程序篡改，將報警并自動修復。

12、自身進程保護

防止ARP防火墻被惡意軟件終止。

13、檢測局域網(wǎng)內的網(wǎng)管軟件

可檢測到局域網(wǎng)內正在運行的網(wǎng)管軟件，如網(wǎng)絡執(zhí)法官、聚生網(wǎng)管、P2P終結者等。