Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2020112345 - PARE-FEU BASÉ SUR UNE INTENTION DYNAMIQUE

Numéro de publication WO/2020/112345
Date de publication 04.06.2020
N° de la demande internationale PCT/US2019/060910
Date du dépôt international 12.11.2019
CIB
H04L 29/06 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
H04L 12/24 2006.01
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
12Réseaux de données à commutation
02Détails
24Dispositions pour la maintenance ou la gestion
CPC
H04L 12/4641
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
12Data switching networks
28characterised by path configuration, e.g. local area networks [LAN], wide area networks [WAN]
46Interconnection of networks
4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
H04L 41/0806
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0803Configuration setting of network or network elements
0806for initial configuration or provisioning
H04L 41/0893
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
41Arrangements for maintenance or administration or management of packet switching networks
08Configuration management of network or network elements
0893Assignment of logical groupings to network elements; Policy based network management or configuration
H04L 45/02
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
45Routing or path finding of packets in data switching networks
02Topology update or discovery
H04L 45/745
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
45Routing or path finding of packets in data switching networks
74Address processing for routing
745Address table lookup or address filtering
H04L 63/0209
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
02for separating internal from external traffic, e.g. firewalls
0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
Déposants
  • CISCO TECHNOLOGY, INC. [US]/[US]
Inventeurs
  • VALLURI, Vamsidhar
  • RADHAKRISHNAN, Saravanan
  • OSWAL, Anand
  • PRABHU, Vinay
  • EVANS, Sarah Adelaide
  • RANGASWAMY, Suraj
Mandataires
  • NGUYEN, Duy
Données relatives à la priorité
16/434,11506.06.2019US
62/774,10330.11.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) DYNAMIC INTENT-BASED FIREWALL
(FR) PARE-FEU BASÉ SUR UNE INTENTION DYNAMIQUE
Abrégé
(EN)
Systems and methods provide for provisioning a dynamic intent-based firewall. A network controller can generate a master route table for network segments reachable from edge network devices managed by the controller. The controller can receive zone definition information mapping the network segments into zones and Zone-based Firewall (ZFW) policies to apply to traffic between a source and destination zone specified by each ZFW policy. The controller can evaluate a ZFW policy to determine first edge network devices that can reach first network segments mapped to the source zone specified by the ZFW policy, second edge network devices that can reach second network segments mapped to the destination zone specified by the ZFW policy, and routing information (from the route table) between the first network segments, the first and second edge network devices, and the second network segments. The controller can transmit the routing information to the edge network devices.
(FR)
L'invention concerne des systèmes et des procédés permettant de fournir un pare-feu basé sur une intention dynamique. Un dispositif de commande de réseau peut générer une table de routage maîtresse pour des segments de réseau accessibles à partir de dispositifs de réseau périphérique gérés par le dispositif de commande. Le dispositif de commande peut recevoir des informations de définition de zone mettant en correspondance les segments de réseau en zones et des politiques de pare-feu à base de zone (ZFW) à appliquer à un trafic entre une zone source et une zone de destination spécifiées par chaque politique de pare-feu ZFW. Le dispositif de commande peut évaluer une politique de pare-feu ZFW pour déterminer des premiers dispositifs de réseau périphérique qui peuvent atteindre des premiers segments de réseau mis en correspondance avec la zone source spécifiée par la politique de pare-feu ZFW, des seconds dispositifs de réseau périphérique qui peuvent atteindre des seconds segments de réseau mis en correspondance avec la zone de destination spécifiée par la politique de pare-feu ZFW, et des informations de routage (à partir de la table de routage) entre les premiers segments de réseau, les premier et second dispositifs de réseau de bord, et les seconds segments de réseau. Le dispositif de commande peut transmettre les informations de routage aux dispositifs de réseau périphérique.
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international