Processing

Please wait...

Settings

Settings

1. WO2020005715 - ASSURANCE OF SECURITY RULES IN A NETWORK

Publication Number WO/2020/005715
Publication Date 02.01.2020
International Application No. PCT/US2019/038265
International Filing Date 20.06.2019
IPC
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H04L 29/06 (2006.01)
CPC
H04L 63/0263
H04L 63/1408
H04L 63/1433
H04L 63/20
Applicants
  • CISCO TECHNOLOGY, INC. [US/US]; 170 West Tasman Drive San Jose, California 95134, US
Inventors
  • DIXIT, Advait; US
  • YADAV, Navneet; US
  • SHARMA, Navjyoti; US
  • KOMPELLA, Ramana Rao; US
  • MOHANRAM, Kartik; US
Agents
  • ROSSI, Juan I.; US
Priority Data
16/217,55912.12.2018US
62/690,44627.06.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) ASSURANCE OF SECURITY RULES IN A NETWORK
(FR) ASSURANCE DE RÈGLES DE SÉCURITÉ DANS UN RÉSEAU
Abstract
(EN)
Systems, methods, and computer-readable media for assurance of rules in a network. An example method can include creating a compliance requirement including a first endpoint group (EPG) selector, a second EPG selector, a traffic selector, and a communication operator, the first and second EPG selectors representing sets of EPGs and the communication operator defining a communication condition for traffic associated with the first and second EPG selectors and the traffic selector. The method can include creating, for each distinct pair of EPGs, a first respective data structure representing the distinct pair of EPGs, the communication operator, and the traffic selector; creating a second respective data structure representing a logical model of the network; determining whether the first respective data structure is contained in the second respective data structure to yield a containment check; and determining whether policies on the network comply with the compliance requirement based on the containment check.
(FR)
L'invention concerne des systèmes, des procédés et des supports lisibles par ordinateur destinés à l'assurance de règles dans un réseau. Un procédé donné à titre d'exemple peut consister à créer une exigence de conformité comprenant un premier sélecteur de groupe d'extrémité (EPG), un second sélecteur EPG, , un sélecteur de trafic et un opérateur de communication, les premier et second sélecteurs EPG représentant des ensembles d'EPG et l'opérateur de communication définissant une condition de communication pour le trafic associé aux premier et second sélecteurs EPG et au sélecteur de trafic. Le procédé peut consister à créer, pour chaque paire distincte d'EPG, une première structure de données respective représentant la paire distincte d'EPG, l'opérateur de communication et le sélecteur de trafic ; à créer une seconde structure de données respective représentant un modèle logique du réseau ; à déterminer si la première structure de données respective est contenue dans la seconde structure de données respective pour produire une vérification de confinement ; et à déterminer si des politiques dans le réseau respectent l'exigence de conformité sur la base de la vérification de confinement.
Latest bibliographic data on file with the International Bureau