WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2005081855) SYSTEME DE SECURITE A RESEAU DISTRIBUE ET MATERIEL DE TRAITEMENT CORRESPONDANT
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2005/081855    N° de la demande internationale :    PCT/US2005/005159
Date de publication : 09.09.2005 Date de dépôt international : 18.02.2005
CIB :
H04L 12/56 (2006.01)
Déposants : PANDYA, Ashish, A. [US/US]; (US)
Inventeurs : PANDYA, Ashish, A.; (US)
Mandataire : LEAL, Peter, R.; DLA Piper Rudnick Gray Cary US LLP, Attn: Patent Department, 2000 University Avenue, East Palo Alto, CA 94303-2248 (US)
Données relatives à la priorité :
10/783,890 20.02.2004 US
Titre (EN) A DISTRIBUTED NETWORK SECURITY SYSTEM AND HARDWARE PROCESSOR THEREFOR
(FR) SYSTEME DE SECURITE A RESEAU DISTRIBUE ET MATERIEL DE TRAITEMENT CORRESPONDANT
Abrégé : front page image
(EN)An architecture provides capabilities to transport and process Internet Protocol (IP) packets from Layer 2 through transport protocol layer and may also provide packet inspection through Layer 7. A set of engines may perform pass-through packet classification, policy processing and/or security processing enabling packet streaming through the architecture at nearly the full fine rate. A scheduler schedules packets to packet processors for processing. An internal memory or local session database cache stores a session information database for a certain number of active sessions. The session information that is not in the internal memory is stored and retrieved to/from an additional memory. An application running on an Initiator or target can in certain instantiations register a region of memory, which is made available to its peer(s) for access directly without substantial host intervention through RDMA data transfer. A security system is also disclosed that enables a new way of implementing security capabilities inside enterprise networks in a distributed manner using a protocol processing hardware with appropriate security features.
(FR)Une architecture fournit des possibilités de transport et de traitement de paquets de Protocole Internet (IP) depuis la couche 2 par la couche de protocole de transport et peut également assurer l'inspection de paquets jusqu'à la couche 7. Un ensemble de moteurs peut effectuer une classification de paquets directe, un traitement des directives et/ou un traitement de la sécurité, ce qui permet aux paquets de circuler à travers l'architecture pratiquement à pleine vitesse en ligne. Un programmateur programme les paquets en fonction des processeurs de paquets en vue du traitement. Une mémoire interne ou une antemémoire de session locale stocke une base de données d'informations de session pour un certain nombre de sessions actives. Les informations de session qui ne se trouvent pas dans la mémoire interne sont stockées dans une mémoire supplémentaire et extraites de cette mémoire supplémentaire. Une application fonctionnant sur un préparateur programme ou une cible peut, dans certaines instantiations, enregistrer une zone de mémoire mise à disposition de ses homologues en vue d'un accès direct sans réelle intervention d'un hôte par un transfert de données RDMA. L'invention concerne également un système de sécurité qui met au point une nouvelle façon de mettre en oeuvre les capacités de sécurité dans les réseaux d'entreprise d'une manière distribuée au moyen d'un matériel de traitement de protocole présentant des caractéristiques de sécurité appropriées.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SM, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)