WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2016089441) CONTEXT-AWARE DISTRIBUTED FIREWALL
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2016/089441    International Application No.:    PCT/US2015/027632
Publication Date: 09.06.2016 International Filing Date: 24.04.2015
IPC:
H04L 29/06 (2006.01), G06F 9/455 (2006.01)
Applicants: NICIRA, INC. [US/US]; 3401 Hillview Avenue Palo Alto, CA 94304 (US)
Inventors: ZHOU, Jingmin; (US).
SENGUPTA, Anirban; (US)
Agent: ADELI, Mani; (US)
Priority Data:
14/558,561 02.12.2014 US
Title (EN) CONTEXT-AWARE DISTRIBUTED FIREWALL
(FR) RARE-FEU DISTRIBUÉ, SENSIBLE AU CONTEXTE
Abstract: front page image
(EN)A context-aware distributed firewall scheme is provided. A firewall engine tasked to provide firewall protection for a set of network addresses applies a reduced set of firewall rules that are relevant to the set of addresses associated with the machine. A hypervisor implements a search structure that allows each virtual machine's filter to quickly identify relevant rules from all of the received rules. The search structure is constructed as a binary prefix tree, each node corresponding to an IP CIDR (Classless Inter-Domain Routing) block. A query for relevant rules traverses nodes of the search structure according to a queried IP address and collect all rules that are associated with the traversed nodes.
(FR)L'invention concerne un schéma de pare-feu distribué, sensible au contexte. Un moteur de pare-feu configuré pour fournir une protection pare-feu à un ensemble d'adresses réseau applique un ensemble réduit de règles de pare-feu pertinentes pour l'ensemble d'adresses associé à la machine. Un hyperviseur implémente une structure de recherche qui permet au filtre de chaque machine virtuelle d'identifier rapidement des règles pertinentes parmi la totalité de règles reçues. La structure de recherche est construite comme une arborescence à préfixe binaire, chaque nœud correspondant à un bloc CIDR (routage interdomanial sans classes) IP. Une demande portant sur des règles pertinentes traverse des nœud de la structure de recherche d'après une adresse IP demandée, et collecte toutes les règles qui sont associées aux nœuds traversés.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)