【51CTO.com 獨(dú)家采訪(fǎng)】在局域網(wǎng)中，我們的通信一般都是通過(guò)ARP協(xié)議來(lái)完成IP地址到第二層物理地址（即MAC地址）的第二層轉(zhuǎn)換。ARP（Address Resolution Protocol）協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義。但是通過(guò)偽造IP地址和MAC地址之后，可以實(shí)現(xiàn)ARP欺騙，在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。最近看到360安全衛(wèi)士發(fā)布的5.2beta版本中升級(jí)了ARP防火墻，抱著測(cè)試性能的想法，筆者和同事們一起做了實(shí)驗(yàn)，發(fā)現(xiàn)其防御效果比以前的版本明顯了很多。就此，筆者特地準(zhǔn)備了幾個(gè)問(wèn)題，對(duì)360公司的石曉虹博士做了簡(jiǎn)短的采訪(fǎng)。

記者：360安全衛(wèi)士5.2beta版自帶的ARP防御軟件與以往版本相比，有何區(qū)別？此次升級(jí)是出于何種考慮？

石博士：這次主要對(duì)ARP防火墻的核心功能進(jìn)行了大幅改進(jìn)，比如：使用360查殺引擎對(duì)發(fā)起攻擊的ARP木馬進(jìn)行阻截，增加主動(dòng)防御機(jī)制保證用戶(hù)在遭受攻擊時(shí)不掉線(xiàn)，同時(shí)對(duì)支持了Vista、Windows7，保證各種操作系統(tǒng)的完全兼容。

360之所以在優(yōu)化ARP防火墻上投入很大精力，一方面是因?yàn)閃IFI無(wú)線(xiàn)局域網(wǎng)的應(yīng)用越來(lái)越普及，在居民小區(qū)、咖啡廳、圖書(shū)館等各種場(chǎng)合，ARP攻擊的危害也隨之加劇，我們發(fā)現(xiàn)很多木馬下載者也開(kāi)始配置ARP攻擊的模塊，網(wǎng)絡(luò)環(huán)境日益復(fù)雜的現(xiàn)狀對(duì)ARP防火墻產(chǎn)品提出了更高的要求；另一方面，ARP攻擊泛濫造成局域網(wǎng)網(wǎng)管不堪重負(fù)的情況，新版360ARP防火墻著重在追蹤ARP攻擊者方面進(jìn)行針對(duì)性設(shè)計(jì)，它可以成為網(wǎng)管們很好的幫手。

記者：新版本的ARP防火墻與瑞星、彩影等其他同類(lèi)產(chǎn)品相比，有何差異？您認(rèn)為奇虎的競(jìng)爭(zhēng)優(yōu)勢(shì)體現(xiàn)在哪里？

石博士：360ARP防火墻是完全免費(fèi)的，新版本的核心功能在同類(lèi)產(chǎn)品中非常突出，特別是360擁有2億用戶(hù)群，通過(guò)這一平臺(tái)，也證明了我們產(chǎn)品具有優(yōu)秀的穩(wěn)定性、易用性，另外，新版本在國(guó)內(nèi)同類(lèi)產(chǎn)品中獨(dú)具定位本機(jī)所中ARP木馬的功能。用戶(hù)在選擇我們的同時(shí)等于把局域網(wǎng)安全專(zhuān)家請(qǐng)了回去，只要一鍵開(kāi)啟，就能隨時(shí)隨地保護(hù)上網(wǎng)安全。

記者：您認(rèn)為，目前來(lái)自ARP的威脅主要體現(xiàn)在什么地方？對(duì)于企業(yè)來(lái)說(shuō)，有哪些行之有效的防御技巧或手段？

石博士：我們發(fā)現(xiàn)只要有內(nèi)網(wǎng)環(huán)境存在，用戶(hù)就有來(lái)自ARP攻擊的威脅。包括：學(xué)校、單位、小區(qū)、網(wǎng)吧。同時(shí)隨著WIFI無(wú)線(xiàn)局域網(wǎng)的普及，無(wú)線(xiàn)網(wǎng)絡(luò)攻擊會(huì)越來(lái)越多。

從成本、效率等方面綜合考慮，我們認(rèn)為360ARP能很好的解決企業(yè)內(nèi)網(wǎng)的ARP攻擊威脅。舉一個(gè)例子：新版產(chǎn)品在測(cè)試期間，我們接到深圳中學(xué)的求助，對(duì)方校園網(wǎng)內(nèi)ARP木馬危害非常嚴(yán)重，由于ARP攻擊的欺騙性很高，該校網(wǎng)管試用了很多ARP防御產(chǎn)品，但一直沒(méi)查到攻擊源。直到我們向他提供了新版的360ARP防火墻，才定位到感染木馬的電腦，可以說(shuō)效果是很明顯的，現(xiàn)在深圳中學(xué)已經(jīng)要求校園網(wǎng)內(nèi)電腦全部要安裝并開(kāi)啟360ARP防火墻。

記者：您認(rèn)為，ARP防御類(lèi)的安全產(chǎn)品，未來(lái)的市場(chǎng)空間會(huì)是怎樣的？奇虎會(huì)怎樣規(guī)劃此類(lèi)產(chǎn)品？

石博士：從筆記本電腦、上網(wǎng)本等移動(dòng)上網(wǎng)終端的市場(chǎng)來(lái)看，個(gè)人用戶(hù)面臨的ARP威脅會(huì)越來(lái)越多，ARP防御產(chǎn)品最終會(huì)成為一個(gè)普遍性的需求，我們會(huì)繼續(xù)秉承用戶(hù)利益至上的原則，并結(jié)合木馬查殺領(lǐng)域的積累，從實(shí)用、易用的角度做好產(chǎn)品。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】