摘要：企业网络的安全防范，是重要而不容易忽视的，尤其关于技术策略方面的措施与准备，对于企业来说是重中之重。节假日会引发更多的网络攻击或黑客犯罪，一旦遭受攻击，很可能会导致企业网络全面瘫痪，造成企业某些程度的伤害，非常得不偿失。

　　因此，网络安全是各个行业的需求共识，而防止网络攻击又是其中的首要任务。ARP攻击便是暴发最为常见的攻击形式之一。它是大多数企业的内网祸水，一些技术厂商对此也没有更好的解决办法。到目前为止，有三种方式可以做好防护：IP/MAC双绑、主动防御，和飞鱼星上网行为管理解决方案。
　　
　　1、IP/MAC双绑技术
　　
　　在路由器手动绑定所有PC机的IP/MAC，从而防止中毒电脑冒充PC机，欺骗路由器;
　　
　　在PC机端手动绑定路由器的IP/MAC，从而防止中毒电脑冒充路由器，欺骗PC机。
　　
　　优劣式分析：从技术手段上基本解决了病毒防护措施，但过程较繁琐，必须由专业的技术人员人为绑定才可实现。而中小企业通常没有专业的网管人员维护办公网络，因此实施难度较大。例如，企业人员产生变动，工作用电脑增加，则需要网管对路由器和新增电脑进行配置方可。
　　
　　2、主动防御技术
　　
　　增强路由器ARP广播频率，从而使得PC动态信任路由器的IP/MAC
　　
　　开启路由器ARP信任机制，从而使得路由器对PC的IP/MAC动态绑定
　　
　　优劣式分析：当办公网络的中毒电脑较少情况下，主动防御的管理维护代价小，然而一旦网络的中毒电脑较多时，主动防御效果就会大大折扣，甚至失效。
　　
　　3、飞鱼星上网行为管理解决方案
　　
　　ARP安全机制，ARP信任机制与内网ARP防御功能结合，杜绝ARP病毒，防止内网掉线;
　　
　　外网防工具，内网防病毒：可以有效抵御内外网的DDoS攻击，并防止常见的“land、spoofing”等攻击;
　　
　　连接限制功能：可以针对指定IP限制其网络连接数，从而可以有效的防止用户使用P2P软件滥用带宽;
　　
　　Mac地址过滤：可以过滤指定MAC地址的主机。
　　
　　优劣式分析：部署方式简单，实施效果较好，管理方便，无需繁琐的维护工作。但是，需要采用飞鱼星上网行为管理路由器，该套企业方案无法应用到其它厂家路由器产品。
　　
　　针对以上几点措施介绍及分析，想必大多数企业都会有所选择了，因为安全是第一位的。提前做好网络安全防护措施，确保节假日网络畅通且安全牢固。
　　
　　责任编辑：Mary