| 发明名称 | 基于流信息对网络设备上的ACL进行配置的方法 | ||
| 摘要 | 本发明的实施方式提供了一种用于使用从网络路由器导出的网络流记录来提供关于进入/离开设备的业务的信息的系统和方法。网络路由器或者集线器可以配置用于授权或者拒绝经由路由器传送业务的两个网络设备之间各种类型的网络业务。所提出的方法描述了根据从由网络路由器导出的网络流信息衍生的信息来创建和应用路由器上的访问控制列表。 | ||
| 申请公布号 | CN101933290B | 申请公布日期 | 2014.04.16 |
| 申请号 | CN200880125889.9 | 申请日期 | 2008.12.12 |
| 申请人 | 太阳风环球有限责任公司 | 发明人 | G·纽曼 |
| 分类号 | H04L12/26(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 王茂华;姜彦 |
| 主权项 | 一种用于动态控制网络通信的系统,所述系统包括:网络设备,配置用于接收网络业务以及产生描述所述网络业务的多个流记录;流记录存储,配置用于从所述网络设备接收所述流记录,以及存储所述流记录;以及数据分析工具,配置用于访问所述流记录存储以获取所述存储的流记录,以及根据预定义的标准来评定所述流记录中的每一个以动态标识地址,其中所述数据分析工具还被配置为实现被配置用于解决网络使用相关问题的统计模型,并且所述数据分析工具使用所述流记录和统计模型来生成统计结果,所述统计结果继而被存储在所述流记录存储中;其中所述多个流记录中的每一个包括标识所述流记录的序列号、源节点地址、目的地节点地址、源端口地址、目的地端口地址、以及在每个相关联的流中传输的字节或分组数目;其中所述预定义的标准包括针对所述节点或者端口地址中每一个在所述相关联的流中传输的字节总数;其中所述网络设备被配置用于接收所述标识的地址,并且将所述标识的地址添加到访问控制列表,以防止转发与所述标识的地址相关联的业务;以及输入/输出设备,配置用于向用户显示从所述数据分析工具接收的所述标识的地址,并且所述数据分析工具被配置用于仅在用户提供接受所述标识的地址的输入的情况下,将所述标识的地址向所述网络设备转发,以将其向所述访问控制列表添加。 | ||
| 地址 | 美国得克萨斯州 | ||