基于虚拟局域网交换的入侵防御方法与系统专利登记公告
专利名称:基于虚拟局域网交换的入侵防御方法与系统
摘要:本发明实施例公开了一种基于虚拟局域网交换的入侵防御方法与系统,其中,方法包括:边界交换机接收数据报文;识别发送方主机与接收方主机是否属于同一个VLAN以及是否属于预先设定的保护VLAN;若发送方主机与接收方主机属于同一个VLAN,对数据报文进行转发处理;若发送方主机与接收方主机不属于同一个VLAN,且发送方主机或接收方主机属于预先设定的保护VLAN,请求IPS对数据报文进行应用层的数据内容安全防护处理,并对通过安全防护处理的数据报文进行转发处理。本发明实施例可以在网络边界包括多个VLAN时的二层网络环境中
专利类型:发明专利
专利号:CN201110052028.6
专利申请(专利权)人:中国电信股份有限公司
专利发明(设计)人:孙培良;张连营
主权项:一种基于虚拟局域网交换的入侵防御方法,其特征在于,包括:边界交换机接收由发送方主机发送给接收方主机的数据报文,所述数据报文的报文头中包括源互联网协议IP地址、源介质访问控制MAC地址、目的IP地址与目的MAC地址;所述边界交换机识别发送方主机与接收方主机是否属于同一个虚拟局域网VLAN,以及发送方主机与接收方主机是否属于预先设定的保护VLAN;若发送方主机与接收方主机属于同一个VLAN,所述边界交换机对所述数据报文进行转发处理;若发送方主机与接收方主机不属于同一个VLAN,且发送方主机或接收方主机属于预先
专利地区:北京
关于上述专利公告申明 : 上述专利公告转载自国家知识产权局网站专利公告栏目,不代表该专利由我公司代理取得,上述专利权利属于专利权人,未经(专利权人)许可,擅自商用是侵权行为。如您希望使用该专利,请搜索专利权人联系方式,获得专利权人的授权许可。