[发明专利]在两个实体之间提供快速路径有效
| 申请号: | 201380079059.8 | 申请日: | 2013-12-10 |
| 公开(公告)号: | CN105745886B | 公开(公告)日: | 2019-06-04 |
| 发明(设计)人: | G·H·库珀;J·R·古齐克 | 申请(专利权)人: | 迈克菲有限公司 |
| 主分类号: | H04L12/937 | 分类号: | H04L12/937;H04L9/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 高见 |
| 地址: | 美国德*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明组合软件定义网络(SDN)概念与安全概念。SDN和安全之间的协调提供无数的有利使用情况。一个示例性使用情况涉及通过一旦安全装置判断安全装置不再需要检测网络流量,路由网络流量以绕过安全装置,使用SDN,以网络速度提供快速路径。另一示例性使用情况涉及安全区域的远程提供。 | ||
| 搜索关键词: | 两个 实体 之间 提供 快速 路径 | ||
【主权项】:
1.在其上存储了用于在软件定义网络SDN环境中提供网络安全性的指令的至少一个机器可读非瞬态存储介质,其中所述指令,当由至少一个处理器执行时,导致所述至少一个处理器执行下列操作:通过一个或多个SDN控制器提供控制逻辑,其中由所述控制逻辑来控制使用所述SDN环境中的一个或多个SDN交换机的网络流量的路由;从所述一个或多个SDN控制器处的安全装置接收用于所述SDN环境的一个或多个安全策略,其中所述一个或多个安全策略规定下列各项中的一项或多项:安全区域、网络访问权限、数据访问权限、安全装置的插入,以及安全装置的移除,来自所述安全装置的对于所述SDN环境的所述一个或多个安全策略指示特定量的网络流量能绕过所述安全装置或所述特定量的网络流量必须经过所述安全装置;响应于接收到所述一个或多个安全策略,根据从所述安全装置接收到的所述一个或多个安全策略,使用所述一个或多个SDN控制器来重新配置所述控制逻辑;以及提供用于流表的条目以便(1)在所述特定量的网络流量已绕过所述安全装置之后,通过所述安全装置来路由随后的网络流量,或(2)在通过所述安全装置路由所述特定量的网络流量之后路由所述随后的网络流量,使得所述安全装置被绕过。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于迈克菲有限公司,未经迈克菲有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380079059.8/,转载请声明来源钻瓜专利网。
