SecBlade 防火墻模塊可以對需要保護的區域進行策略定制，可以支持所有報文的安全檢測，同時SecBlade 防火墻模塊支持多安全區域的設置，支持Secure VLAN，對于需要防火墻隔離或保護的VLAN區域，用戶可以將Secure VLAN綁縛到其中的一個SecBlade 防火墻插卡上，這樣可以通過設置Secure VLAN來對交換機內網之間(不同VLAN之間)的訪問策略進行定制。

        此外，端口隔離也是內網訪問控制的一個有效手段，端口隔離是指交換機可以由硬件實現相同VLAN中的兩個端口互相隔離。隔離后這兩個端口在本設備內不能實現二、三層互通。當相同VLAN中的主機之間沒有互訪要求時，可以設置各自連接的端口為隔離端口。這樣可以更好的保證相同安全區域內主機之間的安全。即使非法用戶利用后門控制了其中一臺主機，也無法利用該主機作為跳板攻擊該安全區域內的其他主機。并且可以有效的隔離蠕蟲病毒的傳播，減小受感染主機可能造成的危害。

       3.2 部署防ARP攻擊解決方案

       計算機連接正常，卻無法打開網頁;或者計算機網絡出現頻繁斷線，同時網速變得非常慢，這些都可能是網絡中存在ARP欺騙攻擊所表現出來的網絡現象。

       ARP欺騙攻擊不僅會造成聯網不穩定，引發用戶無法上網，或者企業斷網導致重大生產事故，而且利用ARP欺騙攻擊可進一步實施中間人攻擊，以此非法獲取到游戲、網銀、文件服務等系統的帳號和口令，對被攻擊者造成利益上的重大損失。因此ARP欺騙攻擊是一種非常惡劣的網絡攻擊行為。

       ARP攻擊已經對各行各業網絡造成了巨大威脅，但一直沒有得到有效的解決。連我們熟知的殺毒軟件、防火墻都擋不住ARP 欺騙攻擊。主要由于ARP欺騙攻擊的木馬程序，通常會偽裝成常用軟件的一部分被下載并被激活，或者作為網頁的一部分自動傳送到瀏覽者的電腦上并被激活，或者通過U盤、移動硬盤等方式進入網絡。由于木馬程序的形態特征都在不斷變化和升級，殺毒軟件常常會失去作用。

       H3C ARP攻擊防御解決方案通過對客戶端、接入交換機和網關三個控制點實施自上而下的“全面防御”，并且能夠根據不同的網絡環境和客戶需求進行“模塊定制”，為用戶提供多樣、靈活的ARP攻擊防御解決方案。

       H3C提供兩類ARP攻擊防御解決方案：監控方式，認證方式。監控方式主要適用于動態接入用戶居多的網絡環境，認證方式主要適用于認證方式接入的網絡環境;實際部署時，建議分析網絡的實際場景，選擇合適的攻擊防御解決方案。另外，結合H3C獨有的iMC智能管理中心，可以非常方便、直觀的配置網關綁定信息，查看網絡用戶和設備的安全狀況，不僅有效的保障了網絡的整體安全，更能快速發現網絡中不安全的主機和ARP攻擊源，并迅速做出反映。