ARP攻击在网吧频繁发生，这使网吧整个网络将陷于瘫痪，影响网吧的正常运营，ARP的危害可真是让网管人员吃了不少苦头。ARP的主要用途是将局域网中的IP地址转换为MAC地址，而且ARP协议对网络安全具有重要的意义，目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击的，通过伪造的MAC与局域网内的IP地址对应，并修改路由器或电脑的ARP缓存表，而且ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗，在网络中产生大量的ARP通信量使网络阻塞，进行ARP重定向和嗅探攻击，使内网PC机的ARP表混乱，从而无法通过路由器上网。

　　目前应对ARP病毒攻击的解决方案主要是通过在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防范工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量，操作过程中还容易出错。所以我们需要选用带防ARP功能的路由器，这样就可以轻松进行IP-MAC扫描和绑定列表，网管更可利用此功能来有效拒绝ARP对网关的欺骗，防止ARP病毒的攻击，而避免的手动编写IP地址和MAC列表的过程。下面笔者就为大家推荐几款这个类型的有产品。

（1）欣向NuR5625M宽带路由器　参考价格：2560元

欣向 5625M

产品分析：

　　NuR5625是网吧专用的双WAN宽带路由器，采用Intel IXP高端网络专用处理器，主频有266MHz ，采用64MB的大容量SDRAM，具有高速、稳定、成熟的特质。NuR5625M可以对游戏进行优化、支持身份绑定（包括QQ、泡泡堂等特殊应用），而且拥有弹性带宽管理，实现全自动一吧双网，即能自动实现网通、电信互联互通，路由器内嵌网通、电信 IP地址段，WAN口上线自动识别并自动完成指定规则设定。通过双向DMZ，双向虚拟服务器，实现内、外网用户对内部服务器的无差异访问，支持网吧内部服务器架设。还能通过动态的QoS机制，平均分配网络带宽，保证每个用户都享有稳定的网络带宽。

　　在安全方面，欣全向路由器都有ARP先天免疫能力。欣向认为，网络问题需要网络解决，既然掉线很大程度上与内网有关，那就要从内网的根源下手。为此，欣向路由开发了免疫网络技术，向欣向用户和外界免费赠送“欣向巡路免疫网络工具”，全面向网吧掉线开战。“巡路”通过在每一台PC上安装免疫墙，同时在服务器端安装监控管理中心，就可以对内网发生的各种攻击了如指掌，起到监视、评估、定位、阻隔的作用。同时，“巡路”与路由器紧密配合，对每台PC做网关IP-Mac的看守式绑定，替代不可靠的静态绑定，对二代ARP的防范以及伪造IP、Mac的攻击都起到了根本的扼杀作用。

编辑点评：

　　NuR5625专为200台以下网吧而设计，虽然功能不是很强大，但是相对于2560元的售价来说，这可算是一款性价比极高的优秀产品。它拥有2个WAN口，可以接入2条不同的宽带外线。高速转发性能在200台以下网吧、接入总带宽小于40兆的环境中，不逊于其它同级硬件配置的产品。而且欣向路由器根本不需要IP-MAC绑定，没有那长长的一串地址表。对付ARP，只要做PC的单向绑定就可以了，省心省力。

（2）艾泰HiPER 2620宽带路由器  参考价格：2700元

艾泰 2620 

产品分析：

　　HiPER 2620宽带路由器是艾泰推出不久的一款新品，提供双WAN口和4个LAN口，均支持自动线序交换，支持自动协商等功能。采用Intel IXP420处理器，支持NAPT、NAT以及路由的混合使用，可满足各种复杂的网络地址规划；支持NAT静态映射和DMZ主机，向外提供WWW、Telnet、FTP等服务；支持NAT Re-routing和反向NAT；提供NAT ALG功能，支持FTP、PPTP、IPSec ESP等特殊应用协议。  

　　在安全方面，HiPER 2620提供了较全面的防御内部/外部攻击能力，支持IP/MAC地址全部绑定功能，只需一键操作，就可以一次性将所有动态IP/MAC地址对全部绑定，再配合ARP广播和更新限制功能，就可以有效防止HiPER和局域网主机遭受ARP欺骗攻击了。另外，HiPER 2620还能有效防范端口扫描、DoS/DDoS等网络攻击，防止冲击波、震荡波、SQL蠕虫等病毒攻击，而且还实现了基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤，基于URL和关键字的应用层过滤，还可按时间段进行过滤，这样不仅可以控制用户的上网权限和上网时段，还能够保护内部网络免遭外来攻击。     

　　在管理方面，HiPER 2620提供了方便、直观的全中文Web管理界面，用户管理功能提供用户个性化管理功能，实现了百分之百的按需定制。针对用户的实际需求，每台内部主机都可以采取不同的策略（可以任意限定某台PC可使用的带宽、NAT会话数，是否禁止QQ、MSN、P2P，等等），解决了传统的分区管理不够灵活的问题。该功能不仅可以大大加强管理的灵活性，并在一定程度上降低了管理员的工作量。

编辑点评：

　　HiPER 2620宽带路由器虽然价格低廉，但是采用了较高性能的处理器，结合其特有的ReOS网络操作系统，将智能NAT、内置防火墙、流量控制、IP/MAC绑定等常见路由器功能进行了有机的整合，通过引用防火墙策略库，不仅实现了单键设置ARP欺骗防御、DoS/DDoS攻击防御、冲击波病毒防御等功能；还实现了单键管制QQ、MSN等即时聊天软件的使用，单键管制BT、电驴等常用P2P软件的使用，大大简化了配置，是一款定位于中小企业、学校网吧等机构的高性价比产品。

[1] [2] [3] 下一页