产品行业: 政务一网通军团(L1)-狭义政府(L2) 产品型号: USG6655F 背景叙述: 当网络中出现过多的ARP报文时，会导致网关设备CPU负载加重，影响设备正常处理用户的其他业务。另一方面，网络中过多的ARP报文会占用大量的网络带宽，引起网络堵塞，从而影响整个网络通信的正常运行。 产品问题: ARP欺骗指恶意用户通过发送伪造的ARP报文，恶意修改网关或网络内其他主机的ARP表项，造成用户或网络的报文转发异常。恶意用户仿冒其他用户向网关发送ARP报文，导致网关学习到错误的用户ARP表项。恶意用户仿冒网关发出ARP报文，导致网络中其他用户学习到错误的网关ARP表项。恶意用户通过构造畸形的ARP报文进行攻击，导致设备学习到错误的ARP表项。现有有大量的ARP报文导致用户的系统瘫痪，在防火墙只能做IP+MAC绑定，而且还只能是在命令行下操作，在WEB上没有这个选项。ARP 限速 ，ARP欺骗 都是没有的，就只能在交换机上来进行操作。 产品建议: 建议增加ARP防护攻击 ，，从而避免影响整个网络通信的正常运行。