对于网关的防护：
1.设备不接受不请自来的ARP广播包。
2.设备不接受请求一次，回复多次的ARP广播包。
符合以上情况的非法数据包，设备会丢弃，并且在日志中提示告警。

对于内网PC的防护：
1.设备会定期向pc广播自己的mac。
     （广播的时间在配置界面上可以配置，如下图。）
2.设备会通过准入来让内网pc安装客户端插件，以实现pc端静态绑定网关设备的mac地址。
     （静态绑定的mac地址信息，在配置界面中可以设置，如下图。）
***注意，第二点是需要安装准入控件来实现的，配置方法是：①启用准入系统后，②随便配置一条准人的规则（如监控qq），以保证准入系统中，关联到内网用户的准入规则不为空就可以了（目的是使内网pc上网时，会被重新定向来自动安装准入）。

我有深信服 S5100深的问题要问