公开(公告)号：US20090003317A1

公开(公告)日：2009-01-01

申请号：US11772061

申请日：2007-06-29

申请人： Rahul S. Kasralikar ,  Ram Krishnan

发明人： Rahul S. Kasralikar ,  Ram Krishnan

IPC分类号： H04L12/56

CPC分类号： H04L63/1408 ,  H04L49/25 ,  H04L63/1416

摘要： A method for selectively redirecting a data packet to a port on a switching device which is associated with a corresponding network service. In one embodiment, the data packet is redirected to an intrusion prevention service (IPS) for security analysis of the data packet. In another embodiment, the switching device performs a data link layer redirecting of the data packet based at least in part on whether the data packet is to be flooded from the switching device.

摘要翻译： 一种用于选择性地将数据分组重定向到与相应网络服务相关联的交换设备上的端口的方法。 在一个实施例中，将数据分组重定向到用于数据分组的安全分析的入侵防御服务（IPS）。 在另一个实施例中，交换设备至少部分地基于数据分组是否要从交换设备充斥来执行数据分组的数据链路层重定向。

公开(公告)号：US08135007B2

公开(公告)日：2012-03-13

申请号：US11772061

申请日：2007-06-29

申请人： Rahul S. Kasralikar ,  Ram Krishnan

发明人： Rahul S. Kasralikar ,  Ram Krishnan

IPC分类号： H04L12/56 ,  G08B23/00

CPC分类号： H04L63/1408 ,  H04L49/25 ,  H04L63/1416

摘要： A method for selectively redirecting a data packet to a port on a switching device which is associated with a corresponding network service. In one embodiment, the data packet is redirected to an intrusion prevention service (IPS) for security analysis of the data packet. In another embodiment, the switching device performs a data link layer redirecting of the data packet based at least in part on whether the data packet is to be flooded from the switching device.

摘要翻译： 一种用于选择性地将数据分组重定向到与相应网络服务相关联的交换设备上的端口的方法。 在一个实施例中，将数据分组重定向到用于数据分组的安全分析的入侵防御服务（IPS）。 在另一个实施例中，交换设备至少部分地基于数据分组是否要从交换设备充斥来执行数据分组的数据链路层重定向。

公开(公告)号：US07835348B2

公开(公告)日：2010-11-16

申请号：US11648064

申请日：2006-12-30

申请人： Rahul S. Kasralikar

发明人： Rahul S. Kasralikar

IPC分类号： H04L12/26

CPC分类号： H04L63/1408 ,  H04L63/1441

摘要： Techniques and architectures to dynamically modify policies used to determine how data in switched network traffic is selected for security inspection. One embodiment of the invention modifies policies used to determine how data in network traffic is redirected from a switch to an intrusion prevention system, without the policy modifications interrupting the handling of network traffic by the switch.

摘要翻译： 用于动态修改用于确定交换网络流量中的数据如何选择用于安全检查的策略的技术和体系结构。 本发明的一个实施例修改了用于确定网络流量中的数据如何从交换机重定向到入侵防御系统的策略，而没有策略修改中断了交换机对网络流量的处理。

公开(公告)号：US07733856B2

公开(公告)日：2010-06-08

申请号：US10891546

申请日：2004-07-15

申请人： Thippanna Hongal ,  Prashanth Ishwar ,  Rahul S. Kasralikar ,  John Rigby ,  Krishna Sankaran ,  Ramanaravanan Ramakrishnan

发明人： Thippanna Hongal ,  Prashanth Ishwar ,  Rahul S. Kasralikar ,  John Rigby ,  Krishna Sankaran ,  Ramanaravanan Ramakrishnan

IPC分类号： H04L12/56

CPC分类号： H04L12/4675 ,  H04L12/462 ,  H04L43/10 ,  H04L49/555

摘要： Path information is obtained in a VPLS-based network by generating special Layer 2 frames (referred to herein as “trace-request frames”), performing source MAC filtering to identify the trace-request frames, and generating a special frame (referred to herein as a “trace-reply frame”) when the source MAC filtering identifies a trace-request frame. Upon identifying a trace-request frame, path information is collected and embedded into the trace-reply frame. The trace-reply frame is then sent to the originating node where the path information is used to learn the path that the trace-request frame traversed. By sending multiple trace-request frames with different source MAC addresses, path information received from source MAC filtering at different nodes in the VPLS-based network can be collected and used to learn an entire path of interest.

摘要翻译： 通过生成特殊的第2层帧（这里称为“跟踪请求帧”），执行源MAC过滤以识别跟踪请求帧并生成特殊帧（在本文中称为），在基于VPLS的网络中获得路径信息 作为“跟踪回复帧”），当源MAC过滤标识跟踪请求帧时。 在识别跟踪请求帧之后，路径信息被收集并嵌入跟踪回复帧。 然后将跟踪回复帧发送到始发节点，其中使用路径信息来学习跟踪请求帧所经过的路径。 通过发送具有不同源MAC地址的多个跟踪请求帧，可以收集用于基于VPLS的网络中的不同节点处的源MAC过滤接收的路径信息，并用于学习整个感兴趣的路径。