[发明专利]一种融合了入侵检测功能的交换机无效
| 申请号: | 200910060336.6 | 申请日: | 2009-08-12 |
| 公开(公告)号: | CN101997749A | 公开(公告)日: | 2011-03-30 |
| 发明(设计)人: | 徐成俊;李继宏 | 申请(专利权)人: | 甘肃省计算中心 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L12/26 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 730030*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 融合 入侵 检测 功能 交换机 | ||
【权利要求书】:
1.一种融合了入侵检测功能的交换机,其特征是:包括至少一个交换线卡和至少一个IDS(入侵检测系统)线卡,其中IDS线卡用来进行安全检测,并且和交换线卡联动,交换线卡用来转发报文。
2.根据权利要求1所述的一种融合了入侵检测功能的交换机,其特征是,交换线卡至少包括两个物理端口和一个交换单元,物理端口用来连接需要监控的网络,交换单元负责在两个物理端口之间以及物理端口和IDS线卡之间转发报文。
3.根据权利要求1所述的一种融合了入侵检测功能的交换机,其特征是,IDS线卡至少包括一个交换单元和一个IDS单元,交换单元用于接收由交换线卡转发过来的报文,IDS单元用来检测报文。
4.根据权利要求1所述的一种融合了入侵检测功能的交换机,其特征是,交换线卡物理端口通过交换单元保留端口把收到的报文发送到IDS线卡,IDS线卡从保留端口接收报文,对非法报文进行告警或者通过内部通道与交换线卡联动,对非法报文进行阻断。
5.根据权利要求1所述的一种融合了入侵检测功能的交换机,其特征是,包括主控单元和控制通道,用来通过对IDS线卡进行设置和监测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于甘肃省计算中心,未经甘肃省计算中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910060336.6/1.html,转载请声明来源钻瓜专利网。
