RU131928U1 - DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING - Google Patents
DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING Download PDFInfo
- Publication number
- RU131928U1 RU131928U1 RU2012143193/08U RU2012143193U RU131928U1 RU 131928 U1 RU131928 U1 RU 131928U1 RU 2012143193/08 U RU2012143193/08 U RU 2012143193/08U RU 2012143193 U RU2012143193 U RU 2012143193U RU 131928 U1 RU131928 U1 RU 131928U1
- Authority
- RU
- Russia
- Prior art keywords
- traffic
- route
- changing
- processing
- open systems
- Prior art date
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
1. Устройство изменения маршрута прохождения трафика для обработки, содержащее как минимум один входной и один выходной физические интерфейсы, используемые для подключения к сети передачи данных, соединенные с модулем захвата трафика, имеющим в своем составе интерфейс подключения систем обработки захваченной информации и программно-аппаратный блок работы с сетевыми протоколами модели взаимодействия открытых систем (OSI), отличающееся тем, что блок работы с сетевыми протоколами модели взаимодействия открытых систем (OSI) реализует методы изменения маршрута прохождения трафика, добавляя либо подставляя в обычный маршрут прохождения трафика устройство обработки информации, на которое захваченный трафик перенаправляется либо ответвляется для фильтрации, защиты и записи, за счет использования для изменения маршрута протокола динамической маршрутизации, такого как BGP, его модификаций и аналогов, применяемых на определенных уровнях модели взаимодействия открытых систем, управление которыми осуществляется посредством физического интерфейса управления динамической маршрутизацией.2. Устройство изменения маршрута прохождения трафика для обработки по п.1, отличающееся тем, что программно-аппаратный блок работы с сетевыми протоколами различных уровней модели взаимодействия открытых систем выполняет процедуру захвата трафика локальной автономной системы для обработки.3. Устройство изменения маршрута прохождения трафика для обработки по п.1, отличающееся тем, что программно-аппаратный блок работы с сетевыми протоколами различных уровней модели взаимодействия открытых систем выполняет процедуру перенапра1. A device for changing the route of the passage of traffic for processing, containing at least one input and one output physical interfaces used to connect to a data network, connected to a traffic capture module, which includes an interface for connecting captured information processing systems and a hardware-software unit work with network protocols of the Open Systems Interaction Model (OSI), characterized in that the block of work with network protocols of the Open Systems Interaction Model (OSI) implements methods changing the route of traffic passage, adding or substituting an information processing device into the usual traffic route, to which the captured traffic is redirected or branched for filtering, protection and recording, by using a dynamic routing protocol such as BGP, its modifications and analogues to change the route, models of interaction of open systems used at certain levels, which are controlled through the physical control interface of the dynamic march Disposal. 2. The device for changing the route of the passage of traffic for processing according to claim 1, characterized in that the software and hardware unit for working with network protocols of various levels of the interaction model of open systems performs the procedure of capturing traffic from a local autonomous system for processing. The device for changing the route of the passage of traffic for processing according to claim 1, characterized in that the software and hardware unit for working with network protocols of various levels of the interaction model of open systems performs the redirection procedure
Description
ОБЛАСТЬ ТЕХНИКИFIELD OF TECHNOLOGY
Настоящее техническое решение относится к области работы с цифровой информацией, передаваемой по сети передачи данных, а именно к системам захвата, перенаправления или ответвления графика методом изменения маршрута его прохождения с целью пропускания передаваемой информации через системы фильтрации, защиты от сетевых атак, анализа, архивирования или другие различные системы обработки цифровой информации. Заявляемое техническое решение может быть использовано, в сетях передачи данных различного масштаба.This technical solution relates to the field of working with digital information transmitted over a data transmission network, namely to systems for capturing, redirecting or branching a schedule by changing the route of its passage in order to pass transmitted information through filtering systems, protection against network attacks, analysis, archiving or various other digital information processing systems. The claimed technical solution can be used in data networks of various sizes.
УРОВЕНЬ ТЕХНИКИBACKGROUND
Из предшествующего уровня техники известно техническое решение по захвату графика путем установки устройства в разрыв сети с целью контроля графика и обеспечения безопасности проходящей цифровой информации (патент SECURE COMPUTER NETWORK WITH A NETWORK SCREEN, US 20020087889 A1, G06F 11/30, опубликовано 04.06.2002; патент ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ С МЕЖСЕТЕВЫМ ЭКРАНОМ И МЕЖСЕТЕВОЙ ЭКРАН RU 2214623, G06F 15/163 опубликовано 20.10.2003). Также известно устройство по обеспечению сетевой безопасности (патент NETWORK SECURITY APPLIANCE US 20120151558 A1, G06F 21/00, опубликовано 14.06.2012). Самым главным недостатком, предложенных решений по части захвата графика, является установка устройства в разрыв сети, что влечет за собой изменение системы организации и системы работы защищаемой сети, которое неминуемо приводит к большим трудозатратам обслуживающего персонала сети, а так же прекращению нормального функционирования сети на время, необходимое для установки системы. Также известны устройства, системы и способы работы с протоколами маршрутизации, с целью контроля проходящего трафика и управления маршрутизацией. Одной из таких систем является распределенная система защиты от сетевых атак методом выборочного удаления графика в IP-сетях (Distributed denial-of-service attack mitigation by selective black-holing in IP networks, G06F 15/16 опубликовано 29.01.2009). В данном решении реализован метод управления протоколом динамической маршрутизации BGP. Недостатком данного решения, являются реализация только на сети оператора, предоставляющего услуги сетей передачи данных и отсутствие захвата и обработки трафика.A technical solution is known from the prior art for capturing a schedule by installing the device in a network break in order to control the schedule and ensure the security of digital information passing through (patent SECURE COMPUTER NETWORK WITH A NETWORK SCREEN, US 20020087889 A1, G06F 11/30, published 04.06.2002; patent COMPUTING NETWORK WITH INTER-NETWORK SCREEN AND INTER-NETWORK SCREEN RU 2214623, G06F 15/163 published October 20, 2003). A network security device is also known (NETWORK SECURITY APPLIANCE patent US 20120151558 A1, G06F 21/00, published on June 14, 2012). The main drawback of the proposed solutions regarding the capture of the schedule is the installation of the device in the network break, which entails a change in the organization system and the operation of the protected network, which inevitably leads to large labor costs of the network personnel, as well as the interruption of the normal functioning of the network for a while required to install the system. Also known are devices, systems and methods for working with routing protocols, in order to control the passing traffic and control routing. One of such systems is a distributed system of protection against network attacks by selective deletion of the schedule in IP networks (Distributed denial-of-service attack mitigation by selective black-holing in IP networks, G06F 15/16 published on 01.29.2009). This solution implements the BGP Dynamic Routing Protocol management method. The disadvantage of this solution is the implementation only on the network of the operator providing services of data transmission networks and the lack of capture and processing of traffic.
Наиболее близким к заявленному техническому решению является система захвата, анализа и хранения передаваемой по сети информации, которая использует устройство захвата трафика методом прослушивания ключевого сегмента сети (патент SYSTEM AND METHOD FOR THE CAPTURE AND ARCHIVAL OF ELECTRONIC COMMUNICATIONS, US 20080034049 A1, G06F 15/16 опубликовано 07.02.2008). В данном техническом решении подключение устройства для захвата трафика осуществляется не в разрыв сети, а путем подключения к ключевому сегменту сети посредством физического интерфейса подключения, выполненного в виде сетевого адаптера. Устройство состоит из физического интерфейса подключения, модуля работы со стеком протоколов TCP/IP, который соединен с модулем захвата трафика, передающего захваченный трафик на узлы анализа и архивирования захваченного трафика. Недостатками данного технического решения являются: использование для захвата трафика прослушивающего режима физического интерфейса подключения к сети, что влечет за собой необходимость выбора места подключения к сети, оно должно быть в ключевом сегменте, пропускающем весь трафик, который необходимо обрабатывать; невозможность применения данной системы на коммутируемой сети, так как в устройстве используется режим подключения к сети посредством физического интерфейса, работающего в режиме прослушивания, а такое решение не применимо на коммутируемой сети, так как не будет выполнять свою главную функцию по перехвату всего графика; невозможность фильтрации и удаления вредоносной информации, так как процедура захвата графика заключается в простом прослушивании, без изменения направления прохождения трафика сети для его обработки.Closest to the claimed technical solution is a system for capturing, analyzing and storing information transmitted over a network, which uses a traffic capture device by listening to a key network segment (patent SYSTEM AND METHOD FOR THE CAPTURE AND ARCHIVAL OF ELECTRONIC COMMUNICATIONS, US 20080034049 A1, G06F 15/16 published on 02/07/2008). In this technical solution, a device for capturing traffic is not connected to a network break, but by connecting to a key network segment through a physical connection interface made in the form of a network adapter. The device consists of a physical connection interface, a module for working with the TCP / IP protocol stack, which is connected to a traffic capture module that transmits the captured traffic to the nodes for analyzing and archiving the captured traffic. The disadvantages of this technical solution are: the use of a physical interface for connecting to the network to capture the traffic of the listening mode of the network, which entails the need to choose a location for connecting to the network, it should be in the key segment that passes all the traffic that needs to be processed; the impossibility of using this system on a dial-up network, since the device uses the network connection mode through a physical interface operating in listening mode, and this solution is not applicable on a dial-up network, since it will not fulfill its main function of intercepting the entire schedule; the impossibility of filtering and deleting malicious information, since the schedule capture procedure consists in simple listening, without changing the direction of the network traffic for its processing.
РАСКРЫТИЕ ПОЛЕЗНОЙ МОДЕЛИDISCLOSURE OF A USEFUL MODEL
Технической задачей, на решение которой направленно заявляемое техническое решение, является подключение устройства к сети передачи данных с внесением минимальных изменений в конфигурацию сети передачи данных, без изменения системы организации и системы работы самой сети, с целью захвата и перенаправления либо ответвления графика для обработки.The technical problem to which the claimed technical solution is directed is to connect the device to the data network with minimal changes to the configuration of the data network, without changing the organization and operation of the network itself, in order to capture and redirect or branch the schedule for processing.
Данная задача решается за счет того, что заявляемое устройство изменения маршрута прохождения трафика для обработки, содержащее входной и выходной физические интерфейсы, используемые для подключения к сети передачи данных, соединенные с модулем захвата трафика, имеющем в своем составе интерфейс подключения систем обработки захваченной информации, отличающееся тем, что с целью упрощения подключения устройства к сети передачи данных, в модуль захвата трафика добавлен программно-аппаратный блок работы с сетевыми протоколами модели взаимодействия открытых систем (OSI), который реализует методы изменения маршрута прохождения трафика, добавляя либо подставляя в обычный маршрут прохождения графика устройство обработки информации, используя для этого протоколы динамической маршрутизации, такие как BGP, его модификации и аналоги, применяемые на определенных уровнях модели взаимодействия открытых систем, управление которыми осуществляется посредством физического интерфейса управления динамической маршрутизацией. В качестве процедуры, выполняемой программно-аппаратным блоком, может быть процедура захвата или ответвления графика локальной автономной системы, процедура захвата или ответвления графика удаленной автономной системы, а также процедура возврата графика через подготовленные сетевые туннели.This problem is solved due to the fact that the inventive device for changing the route of the traffic flow for processing, containing input and output physical interfaces used to connect to a data network, connected to a traffic capture module, incorporating an interface for connecting captured information processing systems, characterized in order to simplify connecting the device to the data network, a software and hardware unit for working with network protocols of the model has been added to the traffic capture module Open Systems Interaction (OSI), which implements methods for changing the route of traffic passage, adding or substituting an information processing device into the usual route of the graph using dynamic routing protocols such as BGP, its modifications and analogues used at certain levels of the open interaction model systems that are managed through a physical interface for managing dynamic routing. As a procedure performed by the hardware-software unit, there may be a procedure for capturing or branching a graph of a local autonomous system, a procedure for capturing or branching a graph of a remote autonomous system, as well as a procedure for returning a graph through prepared network tunnels.
Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является упрощенное подключение устройств обработки цифровой информации к сети передачи данных, которое осуществляется с внесением минимальных изменений в конфигурацию сети передачи данных, без изменения системы организации и системы работы самой сети.The technical result provided by the given set of features is a simplified connection of digital information processing devices to the data transmission network, which is carried out with minimal changes to the configuration of the data transmission network, without changing the organization system and the operation system of the network itself.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙBRIEF DESCRIPTION OF THE DRAWINGS
Сущность заявляемого технического решения поясняется чертежами, на которых изображены:The essence of the proposed technical solution is illustrated by drawings, which depict:
На Фиг.1 - Структурная схема устройства изменения маршрута прохождения графика для обработки;Figure 1 - Block diagram of a device for changing the route of the graph for processing;
На Фиг.2 - Типовая схема подключения к сети передачи данных устройства изменения маршрута прохождения графика для обработки;Figure 2 - A typical diagram of the connection to the data network of the device changing the route of the graph for processing;
На Фиг.3 - Блок схема процесса работы устройства изменения маршрута прохождения графика для обработки.Figure 3 - Block diagram of the process of the device changing the route of the graph for processing.
ОСУЩЕСТВЛЕНИЕ ПОЛЕЗНОЙ МОДЕЛИIMPLEMENTATION OF A USEFUL MODEL
Устройство изменения маршрута прохождения графика для обработки имеет структурную схему, показанную на Фиг.1 и состоит из входного физического интерфейса (101), выходного физического интерфейса (102) и физического интерфейса управления динамической маршрутизацией (107), выполненных в виде сетевых адаптеров, имеющих физические адреса, обладающих пропускной способностью, необходимой для решения поставленных задач, а так же модуля захвата графика (103), имеющего в своем составе программно-аппаратный блок работы с сетевыми протоколами модели взаимодействия открытых систем OSI (104), который управляется, настраивается и контролируется модулем управления и настройки (106). Также модуль захвата графика имеет интерфейс соединения с системами обработки перенаправляемого или ответвляемого графика (105), через который происходит передача графика для обработки от модуля захвата (103) к системе обработки графика (108). Конструктивно устройство может быть выполнено как раздельно, гак и совместно с системой обработки графика.The device for changing the route of the graph for processing has a block diagram shown in FIG. 1 and consists of an input physical interface (101), an output physical interface (102) and a physical dynamic routing control interface (107), made in the form of network adapters having physical addresses with the bandwidth needed to solve the tasks, as well as the capture module of the schedule (103), which includes a hardware-software unit for working with network protocols of the model OSI open systems (104), which is controlled, configured, and monitored by the control and configuration module (106). The graph capture module also has an interface to the connection to the redirected or branched graph processing systems (105), through which the graph for processing is transmitted from the capture module (103) to the graph processing system (108). Structurally, the device can be performed as a separate, hook and together with the graphics processing system.
Работает устройство следующим образом. Типовая схема подключения заявляемого устройства к сети передачи данных показана на Фиг.2. Заявляемое устройство изменения маршрута прохождения графика для обработки (201) подключается к пограничному маршрутизатору (202) и внутреннему маршрутизатору (203) посредством физических входного (208) и выходного (209) интерфейсов соответственно. Физический интерфейс управления динамической маршрутизацией (210), гоже подключается к пограничному маршрутизатору и служит для управления работой протокола маршрутизации BGP, его модификаций и аналогов. Данная схема включения используется при изменении маршрута входящего графика, если необходимо изменять маршрут исходящего графика, то входной физический интерфейс (208) и физический интерфейс управления динамической маршрутизацией (210) подключаются к внутреннему маршрутизатору (203), а выходной физический интерфейс (209) подключается в пограничному маршрутизатору (202). Также посредством интерфейса соединения с системами обработки (211), заявляемое устройство подключается к системе обработки информации (207). Типовая сеть, к которой подключается заявляемое устройство, может состоять из маршрутизирующих устройств (202, 203, 212), коммутирующих устройств (204, 213), оконечных устройств (205, 206, 214, 215), таких как рабочие станции, серверы, принтеры и другие устройства, имеющие возможность подключения к сети передачи данных. Следует отметить, что схема организации сети, представленная на Фиг.2, является частным случаем и служит только для пояснения принципа подключения заявляемого устройства. В сфере применения данного технического решения, сеть может иметь различную схему организации, различный набор устройств и связей между ними, соответствующих стандартам построения сетей передачи данных.The device operates as follows. A typical connection diagram of the inventive device to a data network is shown in FIG. 2. The inventive device for changing the route of the schedule for processing (201) is connected to the border router (202) and the internal router (203) via physical input (208) and output (209) interfaces, respectively. The physical dynamic routing management interface (210), also connected to the border router, serves to control the operation of the BGP routing protocol, its modifications and analogues. This switching scheme is used when changing the route of the incoming schedule, if it is necessary to change the route of the outgoing schedule, then the input physical interface (208) and the physical interface of dynamic routing control (210) are connected to the internal router (203), and the output physical interface (209) is connected to border router (202). Also, through the connection interface with processing systems (211), the inventive device is connected to an information processing system (207). A typical network to which the claimed device is connected may consist of routing devices (202, 203, 212), switching devices (204, 213), terminal devices (205, 206, 214, 215), such as workstations, servers, printers and other devices that can connect to a data network. It should be noted that the network organization diagram presented in FIG. 2 is a special case and serves only to explain the principle of connecting the inventive device. In the scope of this technical solution, the network may have a different organization scheme, a different set of devices and the connections between them, corresponding to the standards for building data transmission networks.
Процесс работы заявляемого устройства состоит из нескольких этапов, блок схема этого процесса показана на Фиг.3. После подключения заявляемого устройства к сети передачи данных, устройство начинает работать (301). Первой процедурой, которую оно выполняет, является инициализация работы (302), включающая в себя определение и применение настроек, сделанных модулем управления и настройки (106), показанным на Фиг.1. Данные настройки указывают заявляемому устройству, с какими пограничными маршрутизаторами необходимо установить соединение по протоколу BGP, его модификациям либо аналогам. После выполнения настроек и определения маршрутизаторов, с которыми необходимо установить соединение, устройство устанавливает соединение с пограничными маршрутизаторами (303) и начинает запрашивать таблицу маршрутизации, в которой содержится информация о сетях, которые могут быть достижимы, через пограничные маршрутизаторы, с которыми установлено соединение (304). Следует заметить, что соединение может быть установлено как с пограничным маршрутизатором локальной автономной системы, так и с пограничным маршрутизатором удаленной автономной системы, так же в качестве пограничного маршрутизатора может выступать внутренний маршрутизатор сети, если необходимо захватывать исходящий трафик. Выполнение данной процедуры происходит за счет обмена служебной информацией посредством протокола динамической маршрутизации BGP, его модификаций или аналогов. После получения таблицы маршрутизации с пограничных маршрутизаторов, с которыми установлено соединение по протоколу BGP, его модификациям или аналогам, заявляемое устройство начинает процесс по изменению маршрута прохождения графика (305-310). Процесс по изменению маршрута прохождения графика начинается с проверки активности самого процесса изменения маршрута (306), данная проверка необходима для прекращения работы устройства, если выставлен признак о завершении изменения маршрута прохождения графика. Данный признак выставляется модулем управления и настройки (106). При выставлении данного признака, устройство переходит в завершающую фазу работы (311, 312), в которой восстанавливаются измененные маршруты прохождения графика, если они были изменены, и прекращается работа устройства. В том случае если процесс по изменению маршрута прохождения графика активен и признак об окончании данного процесса модулем управления и настройки не выставлен, то заявляемое устройство проверяет наличие сетевых адресов (307), график которых необходимо перенаправить или ответвить по новому маршруту. Эти адреса устанавливаются модулем управления и настройки (106). Если такие адреса есть, то система переходит к смене маршрута прохождения графика, если нег, то система остается в ожидании дальнейших действий. При изменении маршрута прохождения графика, система отправляет служебные сообщения на пограничный маршрутизатор (308), данные сообщения представляют из себя BGP сообщения, в которых пограничный маршрутизатор информируется о следующем узле в маршруте прохождения графика до узлов, адреса которых определены модулем настройки и управления (106). Следующим узлом в маршруте для прохождения данного графика указывается входной интерфейс заявляемого устройства (208). После получения сообщений об изменении маршрута, пограничные маршрутизаторы, на которые данные сообщения были отправлены, перенаправляют маршрут прохождения графика до узлов, адреса которых были указаны в сообщениях, через входной физический интерфейс заявляемого устройства, путем изменения таблиц маршрутизации. Для случая, когда изменение маршрута прохождения графика происходит для локальной автономной системы, меняются только таблицы маршрутизации пограничного маршрутизатора локальной автономной системы, без передачи измененного маршрута во внешнюю сеть. В случае, когда изменение маршрута прохождения графика происходит для удаленной автономной системы, меняются таблицы маршрутизации пограничных маршрутизаторов и измененный маршрут передается во внешнюю сеть. Когда таблицы маршрутизации пограничных маршрутизаторов изменились, график начинает поступать на входной интерфейс заявленного устройства. После получения графика на входной интерфейс, заявляемое устройство перенаправляет или ответвляет данный график (309) на систему обработки графика, через соответствующий интерфейс систем обработки графика. Передача обработанного графика происходит через выходной физический интерфейс заявляемого устройства. Следует заметигь, что система перехватывает только входящий или только исходящий график, в зависимости от схемы подключения, маршрут прохождения графика, идущего противоположным направлением, не изменяется.The process of the inventive device consists of several stages, a block diagram of this process is shown in Fig.3. After connecting the inventive device to the data network, the device starts to work (301). The first procedure that it performs is the initialization of work (302), which includes the determination and application of settings made by the control and configuration module (106) shown in FIG. 1. These settings indicate to the claimed device with which border routers it is necessary to establish a connection using the BGP protocol, its modifications or analogues. After making the settings and determining the routers with which it is necessary to establish a connection, the device establishes a connection with the border routers (303) and starts to query the routing table, which contains information about the networks that can be reached, through the border routers with which the connection is established (304 ) It should be noted that the connection can be established both with the border router of the local autonomous system, and with the border router of the remote autonomous system, as well as the internal router of the network, if it is necessary to capture outgoing traffic. This procedure is performed through the exchange of service information through the dynamic routing protocol BGP, its modifications or analogues. After receiving the routing table from the border routers with which the connection is established via the BGP protocol, its modifications or analogs, the claimed device starts the process of changing the route of the graph (305-310). The process of changing the route of passing the schedule begins with checking the activity of the process of changing the route (306), this check is necessary to stop the operation of the device if a sign is displayed that the change in the route of passing the schedule has been set. This attribute is set by the control and adjustment module (106). When this attribute is set, the device enters the final phase of operation (311, 312), in which the changed routes of the graph are restored, if they have been changed, and the device stops working. In the event that the process for changing the route of the schedule is active and the sign of completion of this process by the control and configuration module is not set, then the claimed device checks for network addresses (307), the schedule of which must be redirected or branched along the new route. These addresses are set by the control and configuration module (106). If there are such addresses, then the system proceeds to change the route of the graph, if it is not, then the system remains in anticipation of further action. When changing the route of the schedule, the system sends service messages to the border router (308), these messages are BGP messages in which the border router is informed about the next node in the route of the schedule to the nodes whose addresses are determined by the configuration and control module (106) . The next node in the route for passing this schedule indicates the input interface of the inventive device (208). After receiving messages about changing the route, the border routers to which these messages were sent redirect the route of the schedule to the nodes whose addresses were indicated in the messages through the input physical interface of the claimed device by changing the routing tables. For the case when a change in the route of the graph occurs for the local autonomous system, only the routing tables of the border router of the local autonomous system change, without transferring the changed route to the external network. In the case when the route change of the route occurs for the remote autonomous system, the routing tables of the border routers change and the changed route is transmitted to the external network. When the routing tables of the border routers have changed, the schedule begins to flow to the input interface of the claimed device. After receiving the graph to the input interface, the claimed device redirects or branches this graph (309) to the graph processing system through the corresponding interface of the graph processing systems. The transmission of the processed schedule occurs through the output physical interface of the claimed device. It should be noted that the system only intercepts the incoming or outgoing schedule, depending on the connection scheme, the route of the graph going in the opposite direction does not change.
Таким образом, заявляемое устройство изменения маршрута прохождения графика для обработки, подключается к сети передачи данных, и перенаправляет, либо ответвляет трафик на системы обработки графика, с минимальными изменениями конфигурации сети передачи данных, без изменения системы организации и системы работы самой сети. Следует отметить, что в качестве систем обработки графика могут выступать различные системы, как частный случай, это могут быть системы защиты от сетевых атак, системы фильтрации графика, системы архивирования и многие другие системы, работающие с цифровой информацией, проходящей по сетям передачи данных.Thus, the inventive device for changing the route of the schedule for processing connects to the data network, and redirects or branches traffic to the processing system of the schedule, with minimal changes to the configuration of the data network, without changing the organization and operation of the network itself. It should be noted that various systems can act as graph processing systems, as a special case, these can be network protection protection systems, graph filtering systems, archiving systems and many other systems working with digital information passing through data transmission networks.
Claims (4)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012143193/08U RU131928U1 (en) | 2012-10-09 | 2012-10-09 | DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2012143193/08U RU131928U1 (en) | 2012-10-09 | 2012-10-09 | DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING |
Publications (1)
Publication Number | Publication Date |
---|---|
RU131928U1 true RU131928U1 (en) | 2013-08-27 |
Family
ID=49164333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012143193/08U RU131928U1 (en) | 2012-10-09 | 2012-10-09 | DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU131928U1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU186859U1 (en) * | 2018-11-21 | 2019-02-06 | Общество с ограниченной ответственностью "БУЛАТ" | Multiservice router |
-
2012
- 2012-10-09 RU RU2012143193/08U patent/RU131928U1/en active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU186859U1 (en) * | 2018-11-21 | 2019-02-06 | Общество с ограниченной ответственностью "БУЛАТ" | Multiservice router |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3695568B1 (en) | Systems and methods for controlling switches to record network packets using a traffice monitoring network | |
CN105634998B (en) | Method and system for unified monitoring of physical machine and virtual machine in multi-tenant environment | |
CN102340447B (en) | Remote port mirroring realization system and method | |
Nam et al. | A Study on SDN security enhancement using open source IDS/IPS Suricata | |
CN105450782B (en) | The method and system of network service is restarted in a kind of shutdown of no packet loss zero | |
US11153185B2 (en) | Network device snapshots | |
US11044184B2 (en) | Data packet loss detection | |
CN103684953A (en) | Method and device for avoiding data traffic loss in an Ethernet ring multihomed, in an active-standby manner, to a virtual private LAN service transport network | |
CN104683165A (en) | Monitor method for virtual machine network data in Xen virtual environment | |
KR101710385B1 (en) | Method, apparatus and computer program for managing arp packet | |
CN111953661A (en) | SDN-based east-west flow security protection method and system | |
WO2016197782A2 (en) | Service port management method and apparatus, and computer readable storage medium | |
CN107566218B (en) | Flow auditing method suitable for cloud environment | |
CN114268457A (en) | Multi-protocol multi-service public network security access method | |
RU131928U1 (en) | DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING | |
US20180198708A1 (en) | Data center linking system and method therefor | |
RU126243U1 (en) | DEVICE FOR CHANGING TRAFFIC ROUTE FOR PROCESSING | |
KR101829881B1 (en) | Flow management system, controller and method for detecting fault | |
Rajamäki et al. | Decentralized fully redundant cyber secure governmental communications concept | |
CN113364734B (en) | Internal network protection method and system | |
CN111200516A (en) | Intelligent client terminal system | |
CN114095357B (en) | Service system | |
CN202679411U (en) | Campus network intrusion prevention system | |
CN101895559B (en) | Method for passing through network and firewall for agency | |
KR102040115B1 (en) | network fault processing system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PD9K | Change of name of utility model owner | ||
PC91 | Official registration of the transfer of exclusive right (utility model) |
Effective date: 20180528 |
|
TE9K | Change of address for correspondence (utility model) |
Effective date: 20200810 |