[发明专利]流量转发方法、装置、电子设备及机器可读存储介质在审
| 申请号: | 201910354574.1 | 申请日: | 2019-04-29 |
| 公开(公告)号: | CN109922090A | 公开(公告)日: | 2019-06-21 |
| 发明(设计)人: | 俞军宝 | 申请(专利权)人: | 杭州迪普科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 北京博思佳知识产权代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 310051 浙江省杭*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种流量转发方法、装置、电子设备及机器可读存储介质。在本申请中,基于所述网络设备的属于第一VLAN的第一端口,获取进入所述网络设备的目标流量;将所述目标流量经属于第一VLAN的第二端口转发至所述入侵防御设备的入端口;基于所述网络设备的属于第二VLAN的第三端口,接收来自所述入侵防御设备的、与所述入端口对应的出端口的经过安全处理的目标流量;将所述经过安全处理的目标流量,转发至所述目标流量对应的目标网络。实现了即使在旁路方式组网下,对恶意网络流量也能防御及阻断。 | ||
| 搜索关键词: | 目标流量 网络设备 机器可读存储介质 安全处理 电子设备 流量转发 入侵防御 入端口 端口转发 目标网络 旁路方式 网络流量 出端口 组网 申请 转发 防御 | ||
【主权项】:
1.一种流量转发方法,其特征在于,所述方法应用于入侵防御系统中的网络设备,所述入侵防御系统还包括入侵防御设备,其中,所述网络设备与所述入侵防御设备通过旁路方式相连通信,所述方法包括:基于所述网络设备的属于第一VLAN的第一端口,获取进入所述网络设备的目标流量;将所述目标流量经属于第一VLAN的第二端口转发至所述入侵防御设备的入端口;基于所述网络设备的属于第二VLAN的第三端口,接收来自所述入侵防御设备的、与所述入端口对应的出端口的经过安全处理的目标流量;将所述经过安全处理的目标流量,转发至所述目标流量对应的目标网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州迪普科技股份有限公司,未经杭州迪普科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910354574.1/,转载请声明来源钻瓜专利网。
