Dank des integrierten Kategorisierungsprinzips kann ARP-GUARD in Echtzeit zwischen bekannten und unbekannten Geräten unterscheiden. Auf Basis dieser Erkennung trifft ARP-GUARD fundierte Zugangsentscheidungen – wahlweise über SNMP-basiertes VLAN-Management oder über RADIUS.

Die im ARP-GUARD integrierten Sicherheitsmechanismen ermöglichen zudem die präventive Abwehr von MAC-Spoofing-Angriffen, die bei rein MAC-basierten Authentifizierungsverfahren unentdeckt bleiben würden. Durch die Kombination aus Fingerprinting und intelligenter Geräteklassifizierung wird ein deutlich höheres Sicherheitsniveau erreicht.

Das flexible Regelwerk von ARP-GUARD eröffnet vielfältige Reaktionsmöglichkeiten: Von der automatisierten Portabschaltung über die Zuweisung eines Quarantäne-VLANs bis hin zur Benachrichtigung per E-Mail lassen sich gezielte Maßnahmen für den Umgang mit unbekannten, auffälligen oder auch bekannten Geräten definieren und automatisiert ausführen.

Über das Regelwerk des ARP-GUARD lassen sich auch Syslog-Nachrichten generieren und versenden. Dadurch ist eine einfache Anbindung an externe Monitoring- und SIEM-Systeme problemlos möglich. Ereignisse und sicherheitsrelevante Informationen können somit in Echtzeit an zentrale Systeme weitergeleitet und dort für weiterführende Analysen oder Alarmierungen verwendet werden.

ARP-GUARD bietet verschiedene Schnittstellen, um die von ARP-GUARD gesammelten Daten in ein anderes System zu übertragen und auswerten zu können, oder um z. B. Benutzeraccounts ganz einfach über die LDAP-Schnittstelle aus dem Active Directory übernehmen zu können.