发明名称 |
将分组重定向至网络交换机中的入侵防御服务的方法和系统 |
摘要 |
一种方法和系统用于选择性地将数据分组重定向至交换设备(201)上的与相对应的网络服务(211)相关联的端口。在一个实施例中,数据分组被重定向至入侵防御服务IPS(211)以供对数据分组进行安全分析。在另一实施例中,交换设备至少部分地基于数据分组是否将从交换设备涌溢来执行对数据分组的数据链路层重定向。 |
申请公布号 |
CN101690101B |
申请公布日期 |
2013.05.22 |
申请号 |
CN200880022594.9 |
申请日期 |
2008.06.25 |
申请人 |
极进网络有限公司 |
发明人 |
拉胡尔·S·卡斯拉里卡尔;拉姆·克里斯南 |
分类号 |
H04L29/06(2006.01)I;H04L12/70(2013.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京东方亿思知识产权代理有限责任公司 11258 |
代理人 |
宋鹤;南霆 |
主权项 |
一种用于重定向数据分组的方法,包括:在网络中的交换设备处接收数据分组,所述数据分组将被引导至所述网络中的一个或多个目的地;判断所述网络的状况是否指示接收到的数据分组与所述交换设备的重定向端口相关联,其中,所述重定向端口与被配置为基于对经重定向的数据分组的分析来将所述经重定向的数据分组返回所述交换设备的网络服务相关联;判断所述数据分组是否将从所述交换设备涌溢;如果判定接收到的数据分组将从所述交换设备涌溢,则使接收到的数据分组从所述交换设备涌溢,其中所述重定向端口被与接收到的数据分组的涌溢相隔离;以及如果判定所述网络的状况指示接收到的数据分组与所述重定向端口相关联,以及如果判定所述数据分组不从所述交换设备涌溢,则将接收到的数据分组重定向至所述重定向端口。 |
地址 |
美国加利福尼亚州 |