[发明专利]分布式分组流检查和处理

权利要求书

1. 一种包括至少两个分组处理设备的网络，其中：

（a）所述分组处理设备中的第一分组处理设备能够检查并过滤从中流过的数据分组，通过执行来自过滤器组的一个或多个过滤器来实现所述过滤；

（b）所述分组处理设备中的第二分组处理设备也能够检查并过滤从中流过的数据分组，也通过执行来自所述过滤器组的一个或多个过滤器来实现所述过滤；以及

（c）所述第一分组处理设备能够在其对所述数据分组的所述检查期间检测先前已由所述第二分组处理设备对所述数据分组执行一个或多个过滤器。

2. 权利要求1的网络，其中，所述第一分组处理设备能够识别先前已经由所述第二分组处理设备执行来自所述过滤器组的哪个或哪些过滤器。

3. 权利要求2的网络，其中，通过数据分组的字段的检查来实现由所述第一分组处理设备进行的先前已经执行来自所述过滤器组中的哪个或哪些过滤器的所述识别，其中，所述字段包含表示所述一个或多个过滤器的值。

4. 权利要求3的网络，其中，所述值被加密。

5. 权利要求3的网络，其中，所述值表示数据结构中的一个或多个条目，其中，所述一个或多个条目与所述一个或多个过滤器相关。

6. 权利要求3的网络，其中，所述值表示哪个或哪些分组处理设备先前已经执行所述一个或多个过滤器。

7. 权利要求6的网络，其中，所述值还表示先前由所述一个或多个设备执行的该一个或多个过滤器。

8. 权利要求1的网络，其中，所述第一分组处理设备包括数据分组检查器，所述检查器提供所述检测能力。

9. 权利要求8的网络，其中，所述数据分组检查器的检测能力包括检测分组中的字段的重新使用的能力。

10. 权利要求1的网络，其中，只有当所述第一分组处理设备检测到先前未对所述数据分组执行所述一个或多个过滤器时，所述第一分组处理设备能够对所述数据分组应用该一个或多个过滤器。

11. 一种适合于安装在网络中从而在其中提供入侵预防系统的分组处理设备，该分组处理设备包括：

（a）用于接收和传送数据分组的流的端口；

（b）用于检查所述数据分组的流的数据分组检查器；以及

（c）用于过滤所述数据分组的流的数据分组过滤器，所述过滤涉及响应于由所述数据分组检查器进行的对所述数据分组的流的所述检查来执行来自过滤器组的一个或多个过滤器；以及

其中，所述数据分组检查器能够在所述检查期间确定来自所述过滤器组的一个或多个过滤器对所述数据分组的流的在先执行的发生。

12. 权利要求11的分组处理设备，其中，所述数据分组检查器能够识别先前已执行了来自所述过滤器组的哪个或哪些过滤器。

13. 权利要求12的分组处理设备，其中，通过数据分组的字段的检查来实现由所述数据分组检查器进行的先前已执行来自所述过滤器组的哪个或哪些过滤器的所述识别，其中，所述字段包含表示所述一个或多个过滤器的值。

14. 权利要求13的分组处理设备，其中，所述值被加密。

15. 权利要求14的分组处理设备，其中，所述值表示数据结构中的一个或多个条目，其中，所述一个或多个条目与所述一个或多个过滤器相关。

16. 权利要求14的分组处理设备，其中，所述值表示安装在所述网络中的先前执行所述一个或多个过滤器的另外一个或多个分组处理设备。

17. 权利要求16的分组处理设备，其中，所述值还表示先前由所述一个或多个设备执行的该一个或多个过滤器。

18. 一种网络，包括：

（a）多个节点，其被可通信地链接以使得能够在其之间传输数据分组；

（b）第一和第二联网设备，每个联网设备被与数据分组传输路径直列式地设置，每个联网设备能够执行来自过滤器组的为其分配的过滤器，对流过所述路径的数据分组执行所述过滤器；以及

（c）管理代理，其能够将来自所述过滤器组的第一过滤器分配给所述第一联网设备，并将第二过滤器分配给所述第二联网设备；以及其中

（d）所述第二联网设备能够确定是否已由所述第一联网设备对所述数据分组执行所述第一过滤器，并且（i）如果已经执行所述第一过滤器，则仅执行所述第一和第二过滤器中的第二过滤器，或者（ii）如果尚未执行所述第一过滤器，则执行所述第一和第二过滤器两者。