如何实现免疫网络

‘壹’ 请问各位免疫网络是什么意思是通过硬件还是软件来实现的、

免疫网络是一种概念，免疫网络解决方案是一种技术手段。
首先应该在传统的网络上加上免疫网络解决方案这种技术，使网络自身具备自主防御的功能，保证所有的攻击流量，冲击波，蠕虫等都被拦截在源头，也就是客户机上，不让有害的数据进入内网中来。从而实现免疫网络。
免疫网络不是通过一个单独的硬件还是软件来实现的，而是一套由软硬件、内网安全协议、安全策略构成的完整组件。

具体见参考资料

‘贰’ 怎么样做到免疫网络。 其实我只是想不让自己老掉线而已。

别以为阴天就不需防晒了，因为阴天时仍有UVA长波射线会对肌肤造成伤害，因此

‘叁’ 免疫网络的巡路免疫网络解决方案的功能特色

1、 对终端身份的严格管理。终端MAC取自物理网卡而非系统，有效防范了MAC克隆和假冒；将真实MAC与真实IP一一对应；再通过免疫驱动对本机数据进行免疫封装；真实MAC、真实IP、免疫标记三者合一，这个技术手段其他方案少有做到。所以，巡路免疫方案能解决二级路由下的终端侦测和管理、IP-MAC完全克隆、对终端身份控制从系统到封包等其他解决不了或解决不彻底的问题。
2、 终端驱动实现的是双向的控制。他不仅仅抵御外部对本机的威胁，更重要的是抑制从本机发起的攻击。这和个人防火墙桌面系统的理念显着不同。在受到ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒攻击时，能起到主动干预的作用，使其不能发作。
3、 群防群控是明显针对内网的功能。每一个免疫驱动都具有感知同一个网段内其他主机非法接入、发生攻击行为的能力，并告知可能不在同一个广播域内的免疫运营中心和网关，从而由免疫网络对该行为进行相应处理。
4、 提供的2-7层的全面保护，还能够对各层协议过程的监控和策略控制。深入到2层协议的控制，是巡路免疫网络解决方案的特有功能。而能够对各层协议过程的监控和策略控制，更是它的独到之处。现在普遍的解决方案，基本上是路由器负责 3层转发，防火墙、UTM等进行3层以上的管理，唯独缺少对“局域网至关重要的二层管理”，免疫驱动恰恰在这个位置发挥作用。而上网行为管理这类的软硬件，在应用层进行工作，对2、3层的协议攻击更是无能为力。
5、 对未知的协议攻击，能够有效发挥作用，是真正的主动防御。
6、 免疫接入网关在NAT过程中，采取了专用算法，摒弃了其他接入路由器、网关产品需要IP-MAC映射的NAT转发算法，将安全技术融于网络处理过程，使ARP对免疫接入网关的欺骗不起作用。这叫做ARP先天免疫，这样的技术融合还很多。
7、 具有完善的全网监控手段，对内网所有终端的病毒攻击、异常行为及时告警，对内外网带宽的流量即时显示、统计和状况评估。监控中心可以做到远程操作。

‘肆’ 免疫网络是什么啊

免疫网络是企业信息安全的一种形式，让网络想人或着动物一样具有免疫力，遇到了网络病毒攻击，非法数据能产生一种抵抗力。我们可以卡免疫网络看成
1、是一套内网底层防火墙：彻底解决病毒木马的网络攻击，掉线、卡滞问题（尤其对2、3层的处理）。解决ARP(先天免疫、ARP探寻)问题无人能及
2、是一套真实身份准入系统：对网络内终端电脑的身份严格有效的管理（真实IP、MAC,CPU硬盘主板，基因式）。彻底解决IP欺骗（私拉线、克隆、IP冲突）
3、是一套网络带宽管理设备：精细的内网带宽管理、负载均衡、流量统计（内外网、服务器、应用交付）
4、是一套全面网管软件：观察网络内部协议过程，远程调试管理（监控中心、审计）

‘伍’ 免疫网络

免疫网络（immunologic network）是指机体中连锁发生的一系列自我识别的过程。抗体可变区不仅显示出抗体活性，而且由于有独特型的抗原决定簇，又显示出抗原活性。抗体既能识别抗原，也能被其他细胞克隆识别，从而产生抗独特型的抗体。无论是游离的抗体分子，还是淋巴细胞膜的免疫球蛋白受体，都表现出具有一定特异性的独特型。根据克隆选择学说可以认为在抗原进入体内之前，已经存在识别抗原的细胞克隆，同时也存在识别该细胞独特型的细胞克隆。抗原进入体内后，识别这一抗原的细胞克隆便被活化，并产生大量抗体分子。其独特型又可活化第二个细胞克隆，经活化后的第二个细胞克隆再把第三个细胞克隆活化。当机体对外来抗原产生抗体Ab-1时，机体就产生针对Ab-1独特型的抗体Ab-2，继而产生针对Ab－2独特型的抗体Ab－3。这些依次产生的抗独特型的抗体可与其他抗体的独特型发生交叉反应，从而在体内形成一个复杂的网络。
免疫网络（Immunity network）——
免疫网络是企业信息网络的一种安全角式。
“免疫”是生物医学的名词，它指的是人体所具有的“生理防御、自身稳定与免疫监视”的特定功能。
就像我们耳熟能详的电脑病毒一样，在电脑行业，“病毒”就是对医学名词形象的借用。同样，“免疫”也被借用于说明计算机网络的一种能力和作用。免疫就是让企业的内部网络也像人体一样具备“防御、稳定、监视”的功能。这样的网络就称之为免疫网络。
免疫网络的主要理念是自主防御和管理，它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能，在面临攻击时调动各种安全资源进行应对。
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。
它与防火墙、入侵检测系统、防病毒等“老三样”组成的安全网络相比，突破了被动防御、边界防护的局限，着重从内网的角度解决攻击问题，应对目前网络攻击复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。
同时，安全和管理密不可分。免疫网络对基于可信身份的带宽管理、业务感知和控制，以及对全网安全问题和工作效能的监测、分析、统计、评估，保证了企业网络的可管可控，大大提高了通信效率和可靠性。

‘陆’ 免疫网络是怎样实现的

当然是通过免疫网络解决方案来实现啦........

‘柒’ 如何将网络升级为免疫网络，让每个终端都具有免疫功能，主动防御arp病毒攻击

免疫网络就是通过对全网部署，使网络中的每个节点都具有自主预防和管理的能力，管理好自己不向外发出攻击，免疫墙通过对每台电脑部署免疫驱动，保证网络中电脑的安全通讯，并且其接入设备对ARP有先天的免疫，可以将网络升级为免疫网络

‘捌’ 网上总有人提免疫网络，到底什么是免疫网络

免疫网络——
免疫网络是企业信息网络的一种安全角式。

“免疫”是生物医学的名词，它指的是人体所具有的“生理防御、自身稳定与免疫监视”的特定功能。
就像我们耳熟能详的电脑病毒一样，在电脑行业，“病毒”就是对医学名词形象的借用。同样，“免疫”也被借用于说明计算机网络的一种能力和作用。免疫就是让企业的内部网络也像人体一样具备“防御、稳定、监视”的功能。这样的网络就称之为免疫网络。

免疫网络的主要理念是自主防御和管理，它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能，在面临攻击时调动各种安全资源进行应对。
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征。

它与防火墙、入侵检测系统、防病毒等“老三样”组成的安全网络相比，突破了被动防御、边界防护的局限，着重从内网的角度解决攻击问题，应对目前网络攻击复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。
同时，安全和管理密不可分。免疫网络对基于可信身份的带宽管理、业务感知和控制，以及对全网安全问题和工作效能的监测、分析、统计、评估，保证了企业网络的可管可控，大大提高了通信效率和可靠性。

注意：免疫网络是内网全的管理的有效方法，注意区分其他安全手段，边界安全的防火墙，传输安全的VPN，系统安全的杀毒软件等。

‘玖’ 巡路免疫网络解决方案的解决方案

（XunLu Immunity Wall Network Solutions）——
欣全向公司巡路免疫网络在巡路免疫网络解决方案中，采用了各种技术手段实现免疫网络的基本要求。
比如：
1、通过在接入网关设备中加入安全功能，如ARP先天免疫、内网防火墙、滤窗技术等，实现了网络设备中融合安全功能的要求。
2、通过强制安装终端免疫驱动，在网络的末端节点进行部署。更重要的是在网卡一级对底层协议也进行管控，实现了深度防御和控制。
3、通过对全网安全策略组合的综合设置、预定和学习，实现了主动防御，对已知和未知的攻击行为起到抑制、干预，阻止其发作的作用。
4、通过运行在服务器上的运营中心，对来自网关和终端驱动的报警信息、异常流量、身份核查等进行处理，对网络的运行状况进行审计评估，还负责安全策略的升级和下发等工作。
5、内网安全和管理协议将接入网关、服务器、终端驱动等各部分网络设备和安全功能，构成一个完整的体系，实现了全网设备联动。

‘拾’ 免疫网络方案是怎么解决彻底解决ARP攻击的，技术原理是什么

ARP攻击原理你应该知道吧，伪造IP或MAC地址来进行欺骗

先说网关，简单来说，在免疫模式下，内网主机通过网关上网的时候，网关会进行NAT转换，在转换时，会自动的将正在转换IP的内网主机的MAC地址记录在网关的NAT表中，这样，以后内网若有arp攻击，网关就不会受骗了。

再说内网主机，免疫模式下每台主机都需要安装上网驱动，而驱动中就记录了内网网关的MAC地址，这样，当然也不会受ARP欺骗的影响了。