【51CTO.com 獨家采訪】在局域網中，我們的通信一般都是通過ARP協議來完成IP地址到第二層物理地址（即MAC地址）的第二層轉換。ARP（Address Resolution Protocol）協議對網絡安全具有重要的意義。但是通過偽造IP地址和MAC地址之后，可以實現ARP欺騙，在網絡中產生大量的ARP通信量使網絡阻塞。最近看到360安全衛士發布的5.2beta版本中升級了ARP防火墻，抱著測試性能的想法，筆者和同事們一起做了實驗，發現其防御效果比以前的版本明顯了很多。就此，筆者特地準備了幾個問題，對360公司的石曉虹博士做了簡短的采訪。

記者：360安全衛士5.2beta版自帶的ARP防御軟件與以往版本相比，有何區別？此次升級是出于何種考慮？

石博士：這次主要對ARP防火墻的核心功能進行了大幅改進，比如：使用360查殺引擎對發起攻擊的ARP木馬進行阻截，增加主動防御機制保證用戶在遭受攻擊時不掉線，同時對支持了Vista、Windows7，保證各種操作系統的完全兼容。

360之所以在優化ARP防火墻上投入很大精力，一方面是因為WIFI無線局域網的應用越來越普及，在居民小區、咖啡廳、圖書館等各種場合，ARP攻擊的危害也隨之加劇，我們發現很多木馬下載者也開始配置ARP攻擊的模塊，網絡環境日益復雜的現狀對ARP防火墻產品提出了更高的要求；另一方面，ARP攻擊泛濫造成局域網網管不堪重負的情況，新版360ARP防火墻著重在追蹤ARP攻擊者方面進行針對性設計，它可以成為網管們很好的幫手。

記者：新版本的ARP防火墻與瑞星、彩影等其他同類產品相比，有何差異？您認為奇虎的競爭優勢體現在哪里？

石博士：360ARP防火墻是完全免費的，新版本的核心功能在同類產品中非常突出，特別是360擁有2億用戶群，通過這一平臺，也證明了我們產品具有優秀的穩定性、易用性，另外，新版本在國內同類產品中獨具定位本機所中ARP木馬的功能。用戶在選擇我們的同時等于把局域網安全專家請了回去，只要一鍵開啟，就能隨時隨地保護上網安全。

記者：您認為，目前來自ARP的威脅主要體現在什么地方？對于企業來說，有哪些行之有效的防御技巧或手段？

石博士：我們發現只要有內網環境存在，用戶就有來自ARP攻擊的威脅。包括：學校、單位、小區、網吧。同時隨著WIFI無線局域網的普及，無線網絡攻擊會越來越多。

從成本、效率等方面綜合考慮，我們認為360ARP能很好的解決企業內網的ARP攻擊威脅。舉一個例子：新版產品在測試期間，我們接到深圳中學的求助，對方校園網內ARP木馬危害非常嚴重，由于ARP攻擊的欺騙性很高，該校網管試用了很多ARP防御產品，但一直沒查到攻擊源。直到我們向他提供了新版的360ARP防火墻，才定位到感染木馬的電腦，可以說效果是很明顯的，現在深圳中學已經要求校園網內電腦全部要安裝并開啟360ARP防火墻。

記者：您認為，ARP防御類的安全產品，未來的市場空間會是怎樣的？奇虎會怎樣規劃此類產品？

石博士：從筆記本電腦、上網本等移動上網終端的市場來看，個人用戶面臨的ARP威脅會越來越多，ARP防御產品最終會成為一個普遍性的需求，我們會繼續秉承用戶利益至上的原則，并結合木馬查殺領域的積累，從實用、易用的角度做好產品。

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】