方案内容：

一、什么是ARP？

ARP，全称Address Resolution Protocol，中文名为地址解析协议，它工作在数据链路层，在本层和硬件接口联系，同时对上层提供服务。

IP数据包常通过以太网发送，以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。因此，必须把IP目的地址转换成以太网目的地址。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。ARP协议用于将网络中的IP地址解析为的硬件地址（MAC地址），以保证通信的顺利进行。

二、什么是ARP防火墙？

伴随ARP欺骗的隐蔽性和广泛性，目前出现了多种可以防止ARP欺骗的软件，俗称ARP防火墙，它们的工作原理一般有两种：第一种是拦截ARP的攻击或者是IP冲突，保障系统不会受ARP攻击的影响；第二种是防止恶意攻击程序篡改本机的ARP缓存表。 第一种方法可以通过广播指定IP地址正确的MAC地址，它能够立即解决ARP攻击引起的挂马、掉线等问题，但同时也会给网络带来一定的负载。第二种方法较为简单，不会对网路有什么影响，但防护效果较差。

总之，部署ARP防火墙防止ARP病毒或者ARP欺骗的作用非常有限，并且对网络的负荷很大，如果一个有几十台电脑的网络环境都部署ARP防火墙，则对路由器、网关、交换机等设备的影响就十分客观，容易造成网络延迟、网络堵塞等，影响了电脑的上网速度、局域网网络性能等。

三、如何突破ARP防火墙进行监控？

当前国内一些上网行为管理软件、网络管理管理等采用了ARP技术，通过将装软件的电脑映射为局域网的网关进行数据包的捕获和监控。这种情况对没有安装ARP防火墙的环境是可以的；但是如果局域网的电脑安装了ARP防火墙，由于ARP防火墙自动绑定了网关的地址，导致其所发的数据包直接通过网关出去，从而使得某些网管软件无法突破ARP防火墙进行监控。而聚生网管系统2008最新版（官方网址：http://www.grabsun.com/），有高达六种监控模式，可以完全突破ARP防火墙限制带宽、突破ARP防火墙进行监控以及突破ARP防火墙限制流量。例如，通过聚生网管的网关模式，将聚生网管可以部署在局域网的网关出口（实际调整过程极为简单，几分钟就可以完成），这样无论局域网被控制的电脑是否安装了ARP防火墙都可以进行监控，从而达到突破ARP防火墙进行监控的目的，并且可以和ARP防火墙和谐共存；此外，聚生网管系统还提供了虚拟网关模式，在这种模式下，启用聚生网管系统之后，自动终止局域网电脑的ARP防火墙的功能，从而达到突破ARP防火墙进行网络管理的目的；同时，聚生网管系统即便在采用传统的监控模式下，仍旧提供了自动隔离的功能，也就是说，如果局域网的网络管理员不希望客户端安装ARP防火墙，则可以启用聚生网管系统的自动隔离功能，这样，只要安装了ARP防火墙的电脑就自动被隔离，无法上网，而对方如果退出ARP防火墙就自动可以上网了，从而达到掌管局域网电脑是否安装ARP防火墙的目的，保证了网络监控的有效性和严肃性。