摘要 |
1. Система для сдерживания трафика в сети передачи данных, система содержитодно или более коммутационных устройств;систему обнаружения вторжений для определения идентификационной информации нарушителя, исервер, оперативно присоединенный к обнаружителю вторжения, приспособленный, чтобы автоматическиформировать правило изоляции, ассоциативно связывающее идентифицированного нарушителя с действием по изоляции; иустанавливать правило изоляции на каждом одном или более из одного или более коммутационных устройств;при этом, каждое одно или более коммутационных устройств выполняет действие по изоляции после приема единицы данных протокола (PDU) от идентифицированного нарушителя.2. Система по п.1, в которой идентификационной информацией нарушителя является адрес протокола управления доступом к среде передачи (MAC).3. Система по п.1, в которой идентификационной информацией нарушителя является адрес протокола сети Интернет (IP).4. Система по п.1, в которой правилом изоляции является правило виртуальной локальной сети (VLAN), приспособленное выводить одному или более PDU, ассоциированных с идентифицированным нарушителем, в карантинную VLAN.5. Система по п.1, в которой правилом изоляции является правило списка управления доступом (ACL), приспособленное отделять одну или более PDU, ассоциированных с идентифицированным нарушителем, от PDU с одной или более конечных станций, поддерживаемых одним или более коммутационными устройствами.6. Система по п.1, в которой одну или более коммутационных устройств ассоциативно связаны со шлюзом по умолчанию, а сервер дополнительно приспособлен для идентификации шлюза по умолчанию; и идентифика |