主权项 |
1.一种网路交换装置,包含:多个一般连接埠,用以与一网路设备电性连接;以及至少一入侵侦测连接埠,用以与一入侵防护模组电性连接;其中,每一该一般连接埠之网路流量周期性地镜像至该入侵侦测连接埠以供该入侵防护模组扫描。2.如请求项1所述之网路交换装置,其中该入侵防护模组侦测到异常时,该入侵防护模组经由该入侵侦测连接埠传送一指令至该网路交换装置,该网路交换装置依据该指令封锁发生异常之该网路设备。3.如请求项2所述之网路交换装置,其中封锁该网路设备之依据包含MAC位址或IP位址。4.如请求项1所述之网路交换装置,更包含:一控制台连接埠,其与该入侵防护模组电性连接,其中该入侵防护模组侦测到异常时,该入侵防护模组经由该控制台连接埠传送一指令至该网路交换装置,该网路交换装置依据该指令封锁发生异常之该网路设备。5.如请求项4所述之网路交换装置,其中封锁该网路设备之依据包含MAC位址或IP位址。6.如请求项1所述之网路交换装置,其中该入侵侦测连接埠是选自该多个一般连接埠。7.如请求项1所述之网路交换装置,其中每一该一般连接埠之网路流量镜像至该入侵侦测连接埠之周期为5秒至60秒。8.一种入侵防护系统,包含:一入侵防护模组,用以扫描网路流量是否异常;以及一网路交换装置,包含:多个一般连接埠,用以与一网路设备电性连接;以及至少一入侵侦测连接埠,用以与该入侵防护模组电性连接;其中,每一该一般连接埠之网路流量周期性地镜像至该入侵侦测连接埠以供该入侵防护模组扫描。9.如请求项8所述之入侵防护系统,其中该入侵防护模组侦测到异常时,该入侵防护模组经由该入侵侦测连接埠传送一指令至该网路交换装置,该网路交换装置依据该指令封锁发生异常之该网路设备。10.如请求项9所述之入侵防护系统,其中封锁该网路设备之依据包含MAC位址或IP位址。11.如请求项8所述之入侵防护系统,其中该网路交换装置更包含:一控制台连接埠,其与该入侵防护模组电性连接,其中该入侵防护模组桢测到异常时,该入侵防护模组经由该控制台连接埠传送一指令至该网路交换装置,该网路交换装置依据该指令封锁发生异常之该网路设备。12.如请求项11所述之入侵防护系统,其中封锁该网路设备之依据包含MAC位址或IP位址。13.如请求项8所述之入侵防护系统,其中该入侵侦测连接埠是选自该多个一般连接埠。14.如请求项8所述之入侵防护系统,其中每一该一般连接埠之网路流量镜像至该入侵侦测连接埠之周期为5秒至60秒。图式简单说明:图1为一示意图,显示习知之网路架构。图2为一示意图,显示本创作一较佳实施例之网路交换装置及入侵防护系统。 |