WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2017201264) MICROSEGMENTATION IN HETEROGENEOUS SOFTWARE DEFINED NETWORKING ENVIRONMENTS
Latest bibliographic data on file with the International Bureau    Submit observation

Pub. No.:    WO/2017/201264    International Application No.:    PCT/US2017/033297
Publication Date: 23.11.2017 International Filing Date: 18.05.2017
IPC:
H04L 12/931 (2013.01), G06F 9/455 (2006.01), H04L 29/06 (2006.01), H04L 12/713 (2013.01)
Applicants: CISCO TECHNOLOGY, INC. [US/US]; 170 West Tasman Drive San Jose, CA 95134 (US)
Inventors: JAIN, Praveen; (US).
MEHTA, Munish; (US).
JAIN, Saurabh; (US).
YANG, Yibin; (US)
Agent: ROSSI, Juan; (US)
Priority Data:
15/159,379 19.05.2016 US
Title (EN) MICROSEGMENTATION IN HETEROGENEOUS SOFTWARE DEFINED NETWORKING ENVIRONMENTS
(FR) MICROSEGMENTATION DANS DES ENVIRONNEMENTS HÉTÉROGÈNES DE MISE EN RÉSEAU DÉFINIS PAR DES LOGICIELS
Abstract: front page image
(EN)Microsegmentation in a heterogeneous software-defined network can be performed by classifying endpoints associated with a first virtualized environment into respective endpoint groups based on respective attributes, and classifying endpoints associated with a second virtualized environment into respective security groups based on respective attributes. Each respective endpoint group can correspond to a respective security group having the same attribute. Each respective endpoint group and corresponding security group can be associated with a respective policy model defining rules for processing associated traffic. Each of the respective security groups can be used to generate a respective network attribute endpoint group, which can include the network addresses of those endpoints in the respective security group. Each respective network attribute endpoint group can inherit the policy model of the respective endpoint group corresponding to the respective security group. Traffic between the endpoints can then be processed based on the various classifications and associated rules.
(FR)Selon l’invention, la microsegmentation dans un réseau hétérogène défini par des logiciels peut être mise en œuvre en classant des points d’extrémités associés à un premier environnement virtualisé dans des groupes respectifs de points d’extrémités sur la base d’attributs respectifs, et en classant des points d’extrémités associés à un deuxième environnement virtualisé dans des groupes respectifs de sécurité sur la base d’attributs respectifs. Chaque groupe respectif de points d’extrémités peut correspondre à un groupe respectif de sécurité présentant le même attribut. Chaque groupe respectif de points d’extrémités et chaque groupe respectif de sécurité peuvent être associés à un modèle respectif de principes définissant des règles de traitement du trafic associé. Chacun des groupes de sécurité respectifs peut servir à générer un groupe respectif de points d’extrémités d’attributs de réseau, lequel peut inclure les adresses de réseau de ces points d’extrémités dans le groupe respectif de sécurité. Chaque groupe respectif de points d’extrémité d’attributs de réseau peut hériter le modèle de principes du groupe respectif de points d’extrémités correspondant au groupe respectif de sécurité. Le trafic entre les points d’extrémités peut alors être traité sur la base de diverses classifications et règles associées.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)