Processing

Please wait...

Settings

Settings

Goto Application

1. WO2020112345 - DYNAMIC INTENT-BASED FIREWALL

Publication Number WO/2020/112345
Publication Date 04.06.2020
International Application No. PCT/US2019/060910
International Filing Date 12.11.2019
IPC
H04L 29/06 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02Communication control; Communication processing
06characterised by a protocol
H04L 12/24 2006.01
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
02Details
24Arrangements for maintenance or administration
CPC
H04L 12/4641
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
H04L 41/0806
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0803Configuration setting of network or network elements
0806for initial configuration or provisioning
H04L 41/0893
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0893Assignment of logical groupings to network elements; Policy based network management or configuration
H04L 45/02
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
45Routing or path finding of packets in data switching networks
02Topology update or discovery
H04L 45/745
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
45Routing or path finding of packets in data switching networks
74Address processing for routing
745Address table lookup or address filtering
H04L 63/0209
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
Applicants
  • CISCO TECHNOLOGY, INC. [US]/[US]
Inventors
  • VALLURI, Vamsidhar
  • RADHAKRISHNAN, Saravanan
  • OSWAL, Anand
  • PRABHU, Vinay
  • EVANS, Sarah Adelaide
  • RANGASWAMY, Suraj
Agents
  • NGUYEN, Duy
Priority Data
16/434,11506.06.2019US
62/774,10330.11.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) DYNAMIC INTENT-BASED FIREWALL
(FR) PARE-FEU BASÉ SUR UNE INTENTION DYNAMIQUE
Abstract
(EN)
Systems and methods provide for provisioning a dynamic intent-based firewall. A network controller can generate a master route table for network segments reachable from edge network devices managed by the controller. The controller can receive zone definition information mapping the network segments into zones and Zone-based Firewall (ZFW) policies to apply to traffic between a source and destination zone specified by each ZFW policy. The controller can evaluate a ZFW policy to determine first edge network devices that can reach first network segments mapped to the source zone specified by the ZFW policy, second edge network devices that can reach second network segments mapped to the destination zone specified by the ZFW policy, and routing information (from the route table) between the first network segments, the first and second edge network devices, and the second network segments. The controller can transmit the routing information to the edge network devices.
(FR)
L'invention concerne des systèmes et des procédés permettant de fournir un pare-feu basé sur une intention dynamique. Un dispositif de commande de réseau peut générer une table de routage maîtresse pour des segments de réseau accessibles à partir de dispositifs de réseau périphérique gérés par le dispositif de commande. Le dispositif de commande peut recevoir des informations de définition de zone mettant en correspondance les segments de réseau en zones et des politiques de pare-feu à base de zone (ZFW) à appliquer à un trafic entre une zone source et une zone de destination spécifiées par chaque politique de pare-feu ZFW. Le dispositif de commande peut évaluer une politique de pare-feu ZFW pour déterminer des premiers dispositifs de réseau périphérique qui peuvent atteindre des premiers segments de réseau mis en correspondance avec la zone source spécifiée par la politique de pare-feu ZFW, des seconds dispositifs de réseau périphérique qui peuvent atteindre des seconds segments de réseau mis en correspondance avec la zone de destination spécifiée par la politique de pare-feu ZFW, et des informations de routage (à partir de la table de routage) entre les premiers segments de réseau, les premier et second dispositifs de réseau de bord, et les seconds segments de réseau. Le dispositif de commande peut transmettre les informations de routage aux dispositifs de réseau périphérique.
Also published as
Latest bibliographic data on file with the International Bureau