ARP是地址转换协议(AddressResolutionProtocol)的英文缩写,它是一个链路层协议,工作在OSI模型的第二层,在本层和硬件接口间进行联系,同时对上层(网络层)提供服务。“ARP防火墙”要保障主机与网关之间数据通讯的安全,必须要保证两点,1.主机获取的网关MAC是正确的2.网关获取的主机MAC是正确的ARP防火墙完全可以满足上述两点要求。首先,ARP防火墙在操作系统内核层拦截虚假的ARP数据包,保证本主机获取的网关MAC是正确的,不受虚假ARP数据包影响。同时,ARP防火墙的主动防御功能,可向网关通告本主机的正确MAC地址,保证网关获取到的本主机MAC是正确的。