JP2015508538A - ポリシー処理方法およびネットワークデバイス - Google Patents
ポリシー処理方法およびネットワークデバイス Download PDFInfo
- Publication number
- JP2015508538A JP2015508538A JP2014550617A JP2014550617A JP2015508538A JP 2015508538 A JP2015508538 A JP 2015508538A JP 2014550617 A JP2014550617 A JP 2014550617A JP 2014550617 A JP2014550617 A JP 2014550617A JP 2015508538 A JP2015508538 A JP 2015508538A
- Authority
- JP
- Japan
- Prior art keywords
- condition
- service
- rule
- conditions
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/20—Network management software packages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5603—Access techniques
Abstract
Description
混合オーケストレータは、ネットワークデバイス上で動作している複数のサービスアプリケーションに対応するすべてのサービスルール(それぞれのサービスルールが条件およびアクションの2つの部分を含んでいる)の条件を抽出するために、すべてのサービスルールに対して混合オーケストレーション(mixed orchestration)を遂行し、抽出された条件を用いて少なくとも1つの条件セットを構成し、かつ各サービスルールと条件セットの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成するように構成されており、
条件照合器は、混合オーケストレータによって構成された条件セットのそれぞれに従って、ネットワークデバイスが受け取ったネットワークデータパケットのパケット特徴情報に対する条件照合を遂行し、成功裏に照合された条件を記録するのに用いられる条件照合の結果セットを出力するように構成されており、
ルール照合器は、条件照合の結果セットと、混合オーケストレータが生成したマッピング関係データとに従って、成功裏に照合されたサービスルールを求め、成功裏に照合されたサービスルールに対応するサービスアプリケーションを起動して、成功裏に照合されたサービスルールに対応するアクションを実行させるように構成されている。
すべてのサービスルールのそれぞれを、条件とアクションとに分割するように構成されたルール分割ユニットと、
分割ユニットが分割することによって得られた条件を抽出し複製条件を除去するように構成された、複製条件フィルタリング/除去ユニットと、
少なくとも1つのタイプの条件セットを取得するために、複製条件フィルタリング/除去ユニットによって複製条件が除去された後に残った条件を分類するように構成されている条件分類ユニットと、
各サービスルールと条件セットの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成するように構成されているマッピングユニットと
を特に含む。
混合オーケストレータは、複合ルールの中の各条件間の論理的関係を記録するようにさらに構成されており、
ルール照合器は、条件照合の結果セットと、混合オーケストレータが生成したマッピング関係データと、各条件間の論理的関係とに従って、成功裏に照合されたサービスルールを求め、成功裏に照合されたサービスルールが属するサービスアプリケーションを呼び出して、成功裏に照合されたサービスルールに対応するアクションを実行させるように、または、成功裏に照合されたサービスルールに対応するサービスアプリケーションに、ルールがヒットしたとのメッセージ(rule hit message)を送って、サービスアプリケーションが成功裏に照合されたサービスルールに対応するアクションをルールがヒットしたとのメッセージに従って実行させるように特に構成されている。
複数のサービスアプリケーションに対応するすべてのサービスルールの条件を抽出するために、条件およびアクションの2つの部分をそれぞれが含むすべてのサービスルールに対して混合オーケストレーションを遂行し、抽出された条件を用いて、少なくとも1つの条件セットを構成し、各サービスルールと条件セットの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成するステップと、
それぞれの構成された条件セットに従って、受け取ったネットワークデータパケットのパケット特徴情報に対する条件照合を遂行し、成功裏に照合された条件を記録するのに用いられる条件照合の結果セットを出力するステップと、
条件照合の結果セットと、生成されたマッピング関係データとに従って、成功裏に照合されたサービスルールを求め、成功裏に照合されたサービスルールに対応するサービスアプリケーションを起動して、成功裏に照合されたサービスルールに対応するアクションを実行させるステップと
を含む。
すべてのサービスルールのそれぞれを条件とアクションに分割し、各サービスルールと、サービスルールの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成するステップと、
分割することによって得られた条件を抽出し、複製条件を除去するステップと、
少なくとも1つのタイプの条件セットを取得するために、複製条件が除去された後に残っている条件を分類するステップと、
条件セットの中の各条件が、その条件を含む1つまたは複数のサービスルールに対応付けられるように、マッピング関係データを調整することによって、条件セットの中の条件と各サービスルールの間のマッピング関係データを取得するステップと
を含む。
すべてのサービスルールのそれぞれを、条件とアクションに分割するステップと、
分割することによって得られた条件を抽出し、複製条件を除去するステップと、
少なくとも1つのタイプの条件セットを取得するために、複製条件が除去された後に残っている条件を分類するステップと、
条件セットの中の条件と各サービスルールとの間のマッピング関係データを取得するために、条件セットの中の各条件を、その条件を含むすべてのサービスルールに対応付けるステップと
を含む。
この方法は、すべてのサービスルールのそれぞれを条件とアクションに分割するステップの後に、複合ルールの中の各条件間の論理的関係を記録するステップをさらに含み、
条件照合の結果セットと、生成されたマッピング関係データとに従って、成功裏に照合されたサービスルールを求めるステップは、条件照合の結果セットに従って、条件セットの中の条件と各サービスルールの間のマッピング関係データ、各条件間の論理的関係、および成功裏に照合されたサービスルールを求めるステップと、成功裏に照合されたサービスルールが属するサービスアプリケーションを呼び出して、対応するアクションを実行させるステップとを特に含む。
ルール:「if (condition set) then (action set)」(「(条件セット)ならば、(アクションセット)」)、ここで条件セットは、条件と、通常はANDおよびORを含む各条件間の論理的関係とを含み、アクションセットは、1つのルールに対応する複数の逐次または並列のサービスアクションを含み、通常は、例えばアクション1およびアクション2といった具合に、順番に示されてもよく、簡潔にするために、本発明の実施形態では、ルール1:「if (condition 1) then action 1」(「(条件1)ならば、(アクション1)」)は、条件を1つだけ含み、1つのアクションが説明のために用いられており、ここで、ルール1は、条件1が満たされると、対応するアクション1が実行されることを示す。
IPSのルール1:「if (URL="url-1") alert threat 1 (alert process 1)」(「(URL="url-1")ならば、脅威1を警告する(プロセス1を警告する)」)
IPSのルール2:「if (IP="128.1.1.1") alert threat 2 (alert process 2)」(「(IP="128.1.1.1")ならば、脅威2を警告する(プロセス2を警告する)」)
URLFのルール1:「if (URL="url-2") block」(「(URL="url-2")ならば、ブロックする」)
WOCのルール1:「if (IP="128.1.1.1") read cache (read cache)」(「(IP="128.1.1.1")ならば、キャッシュを読み取る(read cache)」)
ADCのルール1:「if (URL="url-2") block」(「(URL="url-2")ならば、ブロックする」)
複数のサービスアプリケーションに対応するすべてのサービスルール(それぞれが条件およびアクションの2つの部分を含んでいる)の条件を抽出するために、すべてのサービスルールに対して混合オーケストレーションを遂行し、抽出された条件を用いて少なくとも1つの条件セットを構成し、各サービスルールと条件セットの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成し、
それぞれの構成された条件セットに従って、受け取ったネットワークデータパケットのパケット特徴情報に対する条件照合を遂行し、成功裏に照合された条件を記録するのに用いられる条件照合の結果セットを出力し、
条件照合の結果セットと、生成されたマッピング関係データとに従って、成功裏に照合されたサービスルールを求め、成功裏に照合されたサービスルールに対応するサービスアプリケーションを起動して、成功裏に照合されたサービスルールに対応するアクションを実行させるように、
実行可能プログラムコードに対応するプログラムを実行する。
710 インスペクタ
720 混合オーケストレータ
730 条件照合器
740 ルール照合器
1001 プロセッサ
1002 メモリ
1003 通信インターフェース
7201 ルール分割ユニット
7202 複製条件フィルタリング/除去ユニット
7203 条件分類ユニット
7204 マッピングユニット
7205 編集ユニット
Claims (15)
- 混合オーケストレータ、条件照合器、およびルール照合器を備えるネットワークデバイスであって、
前記混合オーケストレータが、前記ネットワークデバイス上で動作する複数のサービスアプリケーションに対応するすべてのサービスルールの条件を抽出するために、すべての前記サービスルールに対して混合オーケストレーションを遂行するように構成されており、各サービスルールが条件およびアクションを含み、前記混合オーケストレータが、前記抽出された条件を用いて少なくとも1つの条件セットを構成し、各サービスルールと前記条件セットの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成するように構成されており、
前記条件照合器が、前記混合オーケストレータによって構成された条件セットのそれぞれに従って、前記ネットワークデバイスが受け取ったネットワークデータパケットのパケット特徴情報に対する条件照合を遂行し、成功裏に照合された条件を記録するのに用いられる条件照合の結果セットを出力するように構成されており、
前記ルール照合器が、前記条件照合の結果セットと、前記混合オーケストレータが生成した前記マッピング関係データとに従って、成功裏に照合されたサービスルールを求め、前記成功裏に照合されたサービスルールに対応するサービスアプリケーションを起動して、前記成功裏に照合されたサービスルールに対応するアクションを実行させるように構成されているネットワークデバイス。 - 前記混合オーケストレータが、
すべての前記サービスルールのそれぞれを、条件とアクションとに分割するように構成されたルール分割ユニットと、
前記分割ユニットが分割することによって得られた前記条件を抽出し複製条件を除去するように構成された、複製条件フィルタリング/除去ユニットと、
少なくとも1つのタイプの条件セットを取得するために、前記複製条件フィルタリング/除去ユニットによって前記複製条件が除去された後に残った条件を分類するように構成されている条件分類ユニットと、
各サービスルールと前記条件セットの中の1つの条件との間のマッピング関係を記録するための前記マッピング関係データを生成するように構成されているマッピングユニットと
を特に備える、請求項1に記載のネットワークデバイス。 - 前記マッピングユニットが、各サービスルールと前記条件セットの中の1つの条件との間の前記マッピング関係を確立するために、前記条件セットの中の各条件を、前記条件を含むすべてのサービスルールに対応付け、前記マッピング関係を記録するためのマッピング関係データを生成するように特に構成されている、
あるいは、前記マッピングユニットは、前記ルール分割ユニットがすべての前記サービスルールのそれぞれを条件とアクションに分割するとき、各サービスルールと前記サービスルールの前記条件との間のマッピング関係を記録し、前記複製条件フィルタリング/除去ユニットによって前記複製条件が除去された後に、前記条件セットの中の各条件が、前記条件を含むすべてのサービスルールに対応付けられるように、前記記録されたマッピング関係を調整し、前記調整されたマッピング関係を記録するためのマッピング関係データを生成するように特に構成されている、請求項2に記載のネットワークデバイス。 - 前記混合オーケストレータが、前記条件分類ユニットによる統一フォーマットへの分類によって形成されたすべてのタイプの条件セットのそれぞれを編集するように構成された編集ユニットをさらに備え、前記統一フォーマットが前記条件照合器によってサポートされているフォーマットであり、前記条件照合器が、前記編集ユニットによって編集された前記統一フォーマットの前記条件セットに従って、前記ネットワークデバイスが受け取った前記ネットワークデータパケットの前記パケット特徴情報に対する条件照合を遂行し、前記条件照合の結果セットを出力するように特に構成されている請求項2または3に記載のネットワークデバイス。
- 前記条件照合器が、
前記ネットワークデバイスが受け取った前記ネットワークデータパケットの前記パケット特徴情報を、条件セットのそれぞれの中の前記条件と照合し、成功裏に照合された条件の識別子を、前記条件照合の結果セットの中に記録する
ように特に構成されている請求項1から4のいずれか一項に記載のネットワークデバイス。 - 前記ネットワークデータパケットの前記パケット特徴情報を収集するために、前記ネットワークデバイスが受け取った前記ネットワークデータパケットに対するパケット検査を遂行するように構成されたインスペクタをさらに備え、前記条件照合器が、前記混合オーケストレータによって構成された条件セットのそれぞれに従って、前記インスペクタが収集した前記ネットワークデータパケットの前記パケット特徴情報に対する条件照合を遂行し、前記条件照合の結果セットを出力するように特に構成されている請求項5に記載のネットワークデバイス。
- 前記インスペクタが、複数のパケット処理ユニットを備え、前記複数のパケット処理ユニットが、前記複数のサービスアプリケーションに必要なすべてのパケット特徴情報を、前記ネットワークデータパケットから連帯で収集し取得するように構成されている請求項6に記載のネットワークデバイス。
- 前記条件照合器が、前記複数の処理ユニットに分散するやり方で配置されている請求項7に記載のネットワークデバイス。
- すべての前記サービスルールの中で、少なくとも1つのサービスルールが、複数の条件を含むサービスルールである複合ルールであり、
前記混合オーケストレータが、前記複合ルールの中の前記条件との間の論理的関係を記録するようにさらに構成されており、
前記ルール照合器が、前記条件照合の結果セットと、前記混合オーケストレータが記録した前記マッピング関係と、前記条件間の前記論理的関係とに従って、成功裏に照合されたサービスルールを求め、前記成功裏に照合されたサービスルールが属するサービスアプリケーションを呼び出して、前記成功裏に照合されたサービスルールに対応するアクションを実行させるように、または、前記成功裏に照合されたサービスルールに対応するサービスアプリケーションに、ルールがヒットしたとのメッセージを送って、前記サービスアプリケーションが前記成功裏に照合されたサービスルールに対応するアクションを前記ルールがヒットしたとのメッセージに従って実行させるように特に構成されている、
請求項1から8のいずれか一項に記載のネットワークデバイス。 - 複合サービスポリシーの処理方法であって、
複数のサービスアプリケーションに対応するすべてのサービスルールの条件を抽出するために、条件およびアクションをそれぞれが含むすべての前記サービスルールに対して混合オーケストレーションを遂行し、前記抽出された条件を用いて、少なくとも1つの条件セットを構成し、各サービスルールと前記条件セットの中の1つの条件との間のマッピング関係を記録するためのマッピング関係データを生成するステップと、
それぞれの構成された条件セットに従って、受け取ったネットワークデータパケットのパケット特徴情報に対する条件照合を遂行し、成功裏に照合された条件を記録するのに用いられる条件照合の結果セットを出力するステップと、
前記条件照合の結果セットと、前記生成されたマッピング関係データとに従って、成功裏に照合されたサービスルールを求め、前記成功裏に照合されたサービスルールに対応するサービスアプリケーションを起動して、前記成功裏に照合されたサービスルールに対応するアクションを実行させるステップと
を含む、方法。 - 複数のサービスアプリケーションに対応するすべてのサービスルールに対する混合オーケストレーションを遂行する前記ステップが、
すべての前記サービスルールのそれぞれを条件とアクションに分割し、各サービスルールと、前記サービスルールの中の前記条件との間のマッピング関係を記録するためのマッピング関係データを生成するステップと、
分割することによって得られた前記条件を抽出し、複製条件を除去するステップと、
少なくとも1つのタイプの条件セットを取得するために、前記複製条件が除去された後に残っている条件を分類するステップと、
前記条件セットの中の条件と各サービスルールの間の前記マッピング関係データを取得するために、前記条件セットの中の各条件が、前記条件を含むすべてのサービスルールに対応付けられるように、前記マッピング関係データを調整するステップと
を含む請求項10に記載の方法。 - 複数のサービスアプリケーションに対応するすべてのサービスルールに対する混合オーケストレーションを遂行する前記ステップが、
すべての前記サービスルールのそれぞれを、条件とアクションに分割するステップと、
分割することによって得られた前記条件を抽出し、複製条件を除去するステップと、
少なくとも1つのタイプの条件セットを取得するために、前記複製条件が除去された後に残っている条件を分類するステップと、
前記条件セットの中の条件と各サービスルールの間の前記マッピング関係データを取得するために、前記条件セットの中の各条件を、前記条件を含むすべてのサービスルールに対応付けるステップと
を含む請求項10に記載の方法。 - それぞれの構成された条件セットに従って、受け取ったネットワークデータパケットのパケット特徴情報に対する条件照合を遂行し条件照合の結果セットを出力する前記ステップが、
前記複数のサービスアプリケーションが必要とするパケット特徴情報をすべて取得するために、前記受け取ったネットワークデータパケットに対してパケット検査を遂行するステップと、
前記抽出されたパケット特徴情報を条件セットのそれぞれの前記条件と照合し、成功裏に照合された条件の識別子を、前記条件照合の結果セットの中に記録するステップと
を含む請求項10から12のいずれか一項に記載の方法。 - すべての前記サービスルールの中で、少なくとも1つのサービスルールが、複数の条件を含むサービスルールである複合ルールであり、
前記方法が、すべての前記サービスルールのそれぞれを条件とアクションに分割する前記ステップの後に、前記複合ルールの中の前記条件間の論理的関係を記録するステップをさらに含み、
前記条件照合の結果セットと、前記生成されたマッピング関係データとに従って、成功裏に照合されたサービスルールを求める前記ステップが、前記条件照合の結果セットと、前記マッピング関係と、前記条件間の前記論理的関係とに従って、成功裏に照合されたサービスルールを求め、前記成功裏に照合されたサービスルールが属するサービスアプリケーションを呼び出して、対応するアクションを実行させるステップとを特に含む、
請求項10から13のいずれか一項に記載の方法。 - 前記成功裏に照合されたサービスルールに対応するサービスアプリケーションを起動して、前記成功裏に照合されたサービスルールに対応するアクションを実行させる前記ステップが、
前記成功裏に照合されたサービスルールが属するサービスアプリケーションを呼び出して、前記成功裏に照合されたサービスルールに対応するアクションを実行させるステップ、または、前記成功裏に照合されたサービスルールに対応するサービスアプリケーションに、ルールがヒットしたとのメッセージを送って、前記サービスアプリケーションが前記成功裏に照合されたサービスルールに対応するアクションを前記ルールがヒットしたとのメッセージに従って実行させるステップ
を含む、請求項10から13のいずれか一項に記載の方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/085721 WO2014085952A1 (zh) | 2012-12-03 | 2012-12-03 | 一种策略处理的方法及网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015508538A true JP2015508538A (ja) | 2015-03-19 |
JP5813252B2 JP5813252B2 (ja) | 2015-11-17 |
Family
ID=50323333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014550617A Active JP5813252B2 (ja) | 2012-12-03 | 2012-12-03 | ポリシー処理方法およびネットワークデバイス |
Country Status (7)
Country | Link |
---|---|
US (2) | US9461888B2 (ja) |
EP (1) | EP2760158B1 (ja) |
JP (1) | JP5813252B2 (ja) |
KR (1) | KR101489420B1 (ja) |
CN (1) | CN103688489B (ja) |
ES (1) | ES2624219T3 (ja) |
WO (1) | WO2014085952A1 (ja) |
Families Citing this family (95)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2760158B1 (en) * | 2012-12-03 | 2017-02-15 | Huawei Technologies Co., Ltd. | Policy processing method and network device |
CN103346974B (zh) | 2013-06-03 | 2015-04-08 | 华为技术有限公司 | 一种业务流程的控制方法及网络设备 |
US10749711B2 (en) | 2013-07-10 | 2020-08-18 | Nicira, Inc. | Network-link method useful for a last-mile connectivity in an edge-gateway multipath system |
US10454714B2 (en) | 2013-07-10 | 2019-10-22 | Nicira, Inc. | Method and system of overlay flow control |
CN104104615B (zh) * | 2014-07-21 | 2017-07-07 | 华为技术有限公司 | 策略冲突解决方法以及装置 |
CN104202206A (zh) * | 2014-07-25 | 2014-12-10 | 汉柏科技有限公司 | 报文处理装置及方法 |
CN104202249A (zh) * | 2014-07-25 | 2014-12-10 | 汉柏科技有限公司 | 报文处理方法及装置 |
CN104219238B (zh) * | 2014-08-30 | 2018-05-29 | 华为技术有限公司 | 报文处理方法和装置 |
CN104243487A (zh) * | 2014-09-28 | 2014-12-24 | 网神信息技术(北京)股份有限公司 | 安全网关的规则匹配方法和装置 |
KR102364712B1 (ko) | 2015-04-03 | 2022-02-18 | 한국전자통신연구원 | 분산 클라우드 환경에서 서비스 오케스트레이션 시스템 및 방법 |
US10425382B2 (en) | 2015-04-13 | 2019-09-24 | Nicira, Inc. | Method and system of a cloud-based multipath routing protocol |
US10498652B2 (en) * | 2015-04-13 | 2019-12-03 | Nicira, Inc. | Method and system of application-aware routing with crowdsourcing |
US10135789B2 (en) | 2015-04-13 | 2018-11-20 | Nicira, Inc. | Method and system of establishing a virtual private network in a cloud service for branch networking |
CN105592053B (zh) * | 2015-09-14 | 2018-11-27 | 新华三技术有限公司 | 一种匹配规则的匹配方法和装置 |
US10003466B1 (en) * | 2015-09-15 | 2018-06-19 | Amazon Technologies, Inc. | Network traffic with credential signatures |
CN106815112B (zh) * | 2015-11-27 | 2020-03-24 | 大唐软件技术股份有限公司 | 一种基于深度包检测的海量数据监控系统及方法 |
US9848061B1 (en) | 2016-10-28 | 2017-12-19 | Vignet Incorporated | System and method for rules engine that dynamically adapts application behavior |
US11127308B2 (en) | 2016-05-11 | 2021-09-21 | Vignet Incorporated | Personalized digital therapeutic interventions |
US9753618B1 (en) | 2016-05-11 | 2017-09-05 | Vignet Incorporated | Multi-level architecture for dynamically generating interactive program modules |
US9858063B2 (en) | 2016-02-10 | 2018-01-02 | Vignet Incorporated | Publishing customized application modules |
US9928230B1 (en) | 2016-09-29 | 2018-03-27 | Vignet Incorporated | Variable and dynamic adjustments to electronic forms |
US10069934B2 (en) | 2016-12-16 | 2018-09-04 | Vignet Incorporated | Data-driven adaptive communications in user-facing applications |
US9983775B2 (en) | 2016-03-10 | 2018-05-29 | Vignet Incorporated | Dynamic user interfaces based on multiple data sources |
CN105912571A (zh) * | 2016-03-30 | 2016-08-31 | 广东凯通软件开发有限公司 | 告警处理方法及装置 |
US11121962B2 (en) | 2017-01-31 | 2021-09-14 | Vmware, Inc. | High performance software-defined core network |
US10992568B2 (en) | 2017-01-31 | 2021-04-27 | Vmware, Inc. | High performance software-defined core network |
US20180219765A1 (en) | 2017-01-31 | 2018-08-02 | Waltz Networks | Method and Apparatus for Network Traffic Control Optimization |
US11252079B2 (en) | 2017-01-31 | 2022-02-15 | Vmware, Inc. | High performance software-defined core network |
US10992558B1 (en) | 2017-11-06 | 2021-04-27 | Vmware, Inc. | Method and apparatus for distributed data network traffic optimization |
US20200036624A1 (en) | 2017-01-31 | 2020-01-30 | The Mode Group | High performance software-defined core network |
US11706127B2 (en) | 2017-01-31 | 2023-07-18 | Vmware, Inc. | High performance software-defined core network |
US10778528B2 (en) | 2017-02-11 | 2020-09-15 | Nicira, Inc. | Method and system of connecting to a multipath hub in a cluster |
US10574528B2 (en) | 2017-02-11 | 2020-02-25 | Nicira, Inc. | Network multi-source inbound quality of service methods and systems |
CN106897927A (zh) * | 2017-02-16 | 2017-06-27 | 中国人民银行清算总中心 | 一种交易系统业务检查方法及系统 |
US10803411B1 (en) | 2017-04-17 | 2020-10-13 | Microstrategy Incorporated | Enterprise platform deployment |
US10523539B2 (en) | 2017-06-22 | 2019-12-31 | Nicira, Inc. | Method and system of resiliency in cloud-delivered SD-WAN |
CN107508698B (zh) * | 2017-07-20 | 2020-07-24 | 上海交通大学 | 雾计算中基于内容感知和带权图的软件定义服务重组方法 |
CN109391590A (zh) * | 2017-08-07 | 2019-02-26 | 中国科学院信息工程研究所 | 一种面向网络访问控制的规则描述方法及构建方法、介质 |
US10959098B2 (en) | 2017-10-02 | 2021-03-23 | Vmware, Inc. | Dynamically specifying multiple public cloud edge nodes to connect to an external multi-computer node |
US11089111B2 (en) | 2017-10-02 | 2021-08-10 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US10999100B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider |
US10666460B2 (en) | 2017-10-02 | 2020-05-26 | Vmware, Inc. | Measurement based routing through multiple public clouds |
US10999165B2 (en) | 2017-10-02 | 2021-05-04 | Vmware, Inc. | Three tiers of SaaS providers for deploying compute and network infrastructure in the public cloud |
US11115480B2 (en) | 2017-10-02 | 2021-09-07 | Vmware, Inc. | Layer four optimization for a virtual network defined over public cloud |
US10521557B2 (en) | 2017-11-03 | 2019-12-31 | Vignet Incorporated | Systems and methods for providing dynamic, individualized digital therapeutics for cancer prevention, detection, treatment, and survivorship |
US11153156B2 (en) | 2017-11-03 | 2021-10-19 | Vignet Incorporated | Achieving personalized outcomes with digital therapeutic applications |
US10756957B2 (en) | 2017-11-06 | 2020-08-25 | Vignet Incorporated | Context based notifications in a networked environment |
US11223514B2 (en) | 2017-11-09 | 2022-01-11 | Nicira, Inc. | Method and system of a dynamic high-availability mode based on current wide area network connectivity |
US10095688B1 (en) | 2018-04-02 | 2018-10-09 | Josh Schilling | Adaptive network querying system |
CN110830278A (zh) * | 2018-08-09 | 2020-02-21 | 中兴通讯股份有限公司 | 一种设备配置更新方法、更新装置及计算机可读存储介质 |
US10775974B2 (en) | 2018-08-10 | 2020-09-15 | Vignet Incorporated | User responsive dynamic architecture |
CN109376988B (zh) * | 2018-09-11 | 2022-11-18 | 创新先进技术有限公司 | 一种业务数据的处理方法和装置 |
US11158423B2 (en) | 2018-10-26 | 2021-10-26 | Vignet Incorporated | Adapted digital therapeutic plans based on biomarkers |
CN109361701A (zh) * | 2018-12-07 | 2019-02-19 | 北京知道创宇信息技术有限公司 | 网络安全检测方法、装置及服务器 |
US10762990B1 (en) | 2019-02-01 | 2020-09-01 | Vignet Incorporated | Systems and methods for identifying markers using a reconfigurable system |
CN111698110B (zh) * | 2019-03-14 | 2023-07-18 | 深信服科技股份有限公司 | 一种网络设备性能分析方法、系统、设备及计算机介质 |
CN110266746B (zh) * | 2019-03-29 | 2022-04-29 | 星融元数据技术(苏州)有限公司 | 一种信息推送方法及装置 |
CN110336798B (zh) * | 2019-06-19 | 2022-05-13 | 南京中新赛克科技有限责任公司 | 一种基于dpi的报文匹配过滤方法及其装置 |
CN110675236A (zh) * | 2019-08-27 | 2020-01-10 | 阿里巴巴集团控股有限公司 | 基于分布式的税费计算方法以及装置 |
US11252105B2 (en) | 2019-08-27 | 2022-02-15 | Vmware, Inc. | Identifying different SaaS optimal egress nodes for virtual networks of different entities |
US11755372B2 (en) | 2019-08-30 | 2023-09-12 | Microstrategy Incorporated | Environment monitoring and management |
US11714658B2 (en) | 2019-08-30 | 2023-08-01 | Microstrategy Incorporated | Automated idle environment shutdown |
US11044190B2 (en) | 2019-10-28 | 2021-06-22 | Vmware, Inc. | Managing forwarding elements at edge nodes connected to a virtual network |
US11394640B2 (en) | 2019-12-12 | 2022-07-19 | Vmware, Inc. | Collecting and analyzing data regarding flows associated with DPI parameters |
US11489783B2 (en) | 2019-12-12 | 2022-11-01 | Vmware, Inc. | Performing deep packet inspection in a software defined wide area network |
US11722925B2 (en) | 2020-01-24 | 2023-08-08 | Vmware, Inc. | Performing service class aware load balancing to distribute packets of a flow among multiple network links |
US11102304B1 (en) | 2020-05-22 | 2021-08-24 | Vignet Incorporated | Delivering information and value to participants in digital clinical trials |
CN111600904B (zh) * | 2020-05-29 | 2022-08-05 | 福建光通互联通信有限公司 | 一种绿色上网的方法和存储设备 |
US11245641B2 (en) | 2020-07-02 | 2022-02-08 | Vmware, Inc. | Methods and apparatus for application aware hub clustering techniques for a hyper scale SD-WAN |
US11709710B2 (en) | 2020-07-30 | 2023-07-25 | Vmware, Inc. | Memory allocator for I/O operations |
US11056242B1 (en) | 2020-08-05 | 2021-07-06 | Vignet Incorporated | Predictive analysis and interventions to limit disease exposure |
US11504011B1 (en) | 2020-08-05 | 2022-11-22 | Vignet Incorporated | Early detection and prevention of infectious disease transmission using location data and geofencing |
US11456080B1 (en) | 2020-08-05 | 2022-09-27 | Vignet Incorporated | Adjusting disease data collection to provide high-quality health data to meet needs of different communities |
US11127506B1 (en) | 2020-08-05 | 2021-09-21 | Vignet Incorporated | Digital health tools to predict and prevent disease transmission |
CN111917783B (zh) * | 2020-08-06 | 2023-06-23 | 吉林亿联银行股份有限公司 | 一种通用报文的验证方法、装置及存储介质 |
US11763919B1 (en) | 2020-10-13 | 2023-09-19 | Vignet Incorporated | Platform to increase patient engagement in clinical trials through surveys presented on mobile devices |
US11575591B2 (en) | 2020-11-17 | 2023-02-07 | Vmware, Inc. | Autonomous distributed forwarding plane traceability based anomaly detection in application traffic for hyper-scale SD-WAN |
US11575600B2 (en) | 2020-11-24 | 2023-02-07 | Vmware, Inc. | Tunnel-less SD-WAN |
US11929903B2 (en) | 2020-12-29 | 2024-03-12 | VMware LLC | Emulating packet flows to assess network links for SD-WAN |
US11417418B1 (en) | 2021-01-11 | 2022-08-16 | Vignet Incorporated | Recruiting for clinical trial cohorts to achieve high participant compliance and retention |
CN116783874A (zh) | 2021-01-18 | 2023-09-19 | Vm维尔股份有限公司 | 网络感知的负载平衡 |
US11979325B2 (en) | 2021-01-28 | 2024-05-07 | VMware LLC | Dynamic SD-WAN hub cluster scaling with machine learning |
US11240329B1 (en) | 2021-01-29 | 2022-02-01 | Vignet Incorporated | Personalizing selection of digital programs for patients in decentralized clinical trials and other health research |
US11586524B1 (en) | 2021-04-16 | 2023-02-21 | Vignet Incorporated | Assisting researchers to identify opportunities for new sub-studies in digital health research and decentralized clinical trials |
US11281553B1 (en) | 2021-04-16 | 2022-03-22 | Vignet Incorporated | Digital systems for enrolling participants in health research and decentralized clinical trials |
US11789837B1 (en) | 2021-02-03 | 2023-10-17 | Vignet Incorporated | Adaptive data collection in clinical trials to increase the likelihood of on-time completion of a trial |
US11636500B1 (en) | 2021-04-07 | 2023-04-25 | Vignet Incorporated | Adaptive server architecture for controlling allocation of programs among networked devices |
US11388086B1 (en) | 2021-05-03 | 2022-07-12 | Vmware, Inc. | On demand routing mesh for dynamically adjusting SD-WAN edge forwarding node roles to facilitate routing through an SD-WAN |
US11729065B2 (en) | 2021-05-06 | 2023-08-15 | Vmware, Inc. | Methods for application defined virtual network service among multiple transport in SD-WAN |
US11489720B1 (en) | 2021-06-18 | 2022-11-01 | Vmware, Inc. | Method and apparatus to evaluate resource elements and public clouds for deploying tenant deployable elements based on harvested performance metrics |
US11375005B1 (en) | 2021-07-24 | 2022-06-28 | Vmware, Inc. | High availability solutions for a secure access service edge application |
US11943146B2 (en) | 2021-10-01 | 2024-03-26 | VMware LLC | Traffic prioritization in SD-WAN |
US11901083B1 (en) | 2021-11-30 | 2024-02-13 | Vignet Incorporated | Using genetic and phenotypic data sets for drug discovery clinical trials |
US11705230B1 (en) | 2021-11-30 | 2023-07-18 | Vignet Incorporated | Assessing health risks using genetic, epigenetic, and phenotypic data sources |
US11909815B2 (en) | 2022-06-06 | 2024-02-20 | VMware LLC | Routing based on geolocation costs |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006090781A1 (ja) * | 2005-02-24 | 2006-08-31 | Nec Corporation | フィルタリングルール分析方法及びシステム |
CN1829160A (zh) * | 2005-03-01 | 2006-09-06 | 联想(北京)有限公司 | 一种混合策略加载系统及实现策略管理的方法 |
US7257833B1 (en) * | 2001-01-17 | 2007-08-14 | Ipolicy Networks, Inc. | Architecture for an integrated policy enforcement system |
CN101141295A (zh) * | 2007-03-02 | 2008-03-12 | 中兴通讯股份有限公司 | 策略管理方法 |
CN101192967A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 实施资源控制决策的方法 |
CN101876994A (zh) * | 2009-12-22 | 2010-11-03 | 中国科学院软件研究所 | 一种多层次优化的策略评估引擎的建立方法及其实施方法 |
CN102130965A (zh) * | 2011-04-13 | 2011-07-20 | 北京邮电大学 | 一种基于规则引擎的服务动态组合方法和系统 |
US8065721B1 (en) * | 2007-08-10 | 2011-11-22 | Juniper Networks, Inc. | Merging filter rules to reduce forwarding path lookup cycles |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7058821B1 (en) * | 2001-01-17 | 2006-06-06 | Ipolicy Networks, Inc. | System and method for detection of intrusion attacks on packets transmitted on a network |
US7072958B2 (en) * | 2001-07-30 | 2006-07-04 | Intel Corporation | Identifying network management policies |
EP1633448A1 (en) | 2003-06-05 | 2006-03-15 | Flexiped AS | Physical exercise apparatus and footrest platform for use with the apparatus |
US20050222996A1 (en) | 2004-03-30 | 2005-10-06 | Oracle International Corporation | Managing event-condition-action rules in a database system |
US7505463B2 (en) * | 2004-06-15 | 2009-03-17 | Sun Microsystems, Inc. | Rule set conflict resolution |
CN101055630A (zh) * | 2006-04-12 | 2007-10-17 | 科凌力医学软件(深圳)有限公司 | 事件决策知识库组建方法及相应的事件决策方法和系统 |
CN101739248A (zh) * | 2008-11-13 | 2010-06-16 | 国际商业机器公司 | 执行规则集的方法和系统 |
EP2760158B1 (en) * | 2012-12-03 | 2017-02-15 | Huawei Technologies Co., Ltd. | Policy processing method and network device |
-
2012
- 2012-12-03 EP EP12876592.2A patent/EP2760158B1/en active Active
- 2012-12-03 WO PCT/CN2012/085721 patent/WO2014085952A1/zh active Application Filing
- 2012-12-03 ES ES12876592.2T patent/ES2624219T3/es active Active
- 2012-12-03 CN CN201280003466.6A patent/CN103688489B/zh active Active
- 2012-12-03 JP JP2014550617A patent/JP5813252B2/ja active Active
- 2012-12-03 KR KR1020137031987A patent/KR101489420B1/ko active IP Right Grant
-
2013
- 2013-11-25 US US14/088,665 patent/US9461888B2/en active Active
-
2016
- 2016-09-19 US US15/269,381 patent/US10225150B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7257833B1 (en) * | 2001-01-17 | 2007-08-14 | Ipolicy Networks, Inc. | Architecture for an integrated policy enforcement system |
WO2006090781A1 (ja) * | 2005-02-24 | 2006-08-31 | Nec Corporation | フィルタリングルール分析方法及びシステム |
CN1829160A (zh) * | 2005-03-01 | 2006-09-06 | 联想(北京)有限公司 | 一种混合策略加载系统及实现策略管理的方法 |
CN101192967A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 实施资源控制决策的方法 |
CN101141295A (zh) * | 2007-03-02 | 2008-03-12 | 中兴通讯股份有限公司 | 策略管理方法 |
US8065721B1 (en) * | 2007-08-10 | 2011-11-22 | Juniper Networks, Inc. | Merging filter rules to reduce forwarding path lookup cycles |
CN101876994A (zh) * | 2009-12-22 | 2010-11-03 | 中国科学院软件研究所 | 一种多层次优化的策略评估引擎的建立方法及其实施方法 |
CN102130965A (zh) * | 2011-04-13 | 2011-07-20 | 北京邮电大学 | 一种基于规则引擎的服务动态组合方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
US10225150B2 (en) | 2019-03-05 |
JP5813252B2 (ja) | 2015-11-17 |
US20170005872A1 (en) | 2017-01-05 |
ES2624219T3 (es) | 2017-07-13 |
US9461888B2 (en) | 2016-10-04 |
EP2760158A4 (en) | 2015-03-25 |
CN103688489B (zh) | 2017-02-22 |
CN103688489A (zh) | 2014-03-26 |
KR101489420B1 (ko) | 2015-02-03 |
WO2014085952A1 (zh) | 2014-06-12 |
EP2760158A1 (en) | 2014-07-30 |
KR20140098671A (ko) | 2014-08-08 |
EP2760158B1 (en) | 2017-02-15 |
US20140156823A1 (en) | 2014-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5813252B2 (ja) | ポリシー処理方法およびネットワークデバイス | |
US7406534B2 (en) | Firewall configuration validation | |
US7516492B1 (en) | Inferring document and content sensitivity from public account accessibility | |
TW201703483A (zh) | 用於改善分散式網路中分析之方法及系統 | |
WO2014000485A1 (zh) | 内容过滤方法和装置 | |
CN109286511B (zh) | 数据处理的方法及装置 | |
CN107222511B (zh) | 恶意软件的检测方法及装置、计算机装置及可读存储介质 | |
US10791023B2 (en) | System and method for activating a network node | |
Hajamydeen et al. | A detailed description on unsupervised heterogeneous anomaly based intrusion detection framework | |
JP2024023381A (ja) | ネットワークフォレンジック方法 | |
WO2012159338A1 (zh) | 一种虚拟专用网络的分流方法、分流设备和分流系统 | |
CN107992758B (zh) | 一种安全机制动态管理方法及装置 | |
CN114244555B (zh) | 一种安全策略的调整方法 | |
JP6246885B1 (ja) | 経路解析処理装置および経路解析処理プログラム | |
CN115883574A (zh) | 工业控制网络中的接入设备识别方法及装置 | |
CN114172731A (zh) | IPv6地址的快速验证溯源方法、装置、设备及介质 | |
Mokhov et al. | Automating MAC spoofer evidence gathering and encoding for investigations | |
KR101886526B1 (ko) | 응용 트래픽 분류에 정교한 페이로드 시그니쳐 생성 방법 및 시스템 | |
KR102411941B1 (ko) | 방화벽 이중화 시스템 | |
US11477069B2 (en) | Inserting replay events in network production flows | |
CN113676374B (zh) | 目标网站线索检测方法、装置、计算机设备和介质 | |
Chen et al. | RIBDetector: an RFC-guided Inconsistency Bug Detecting Approach for Protocol Implementations | |
CN113890893A (zh) | 一种多ip客户端的连接过滤方法、系统及可读存储介质 | |
CN114024765A (zh) | 基于旁路流量与防火墙配置相结合的防火墙策略收敛方法 | |
CN117692512A (zh) | 一种数据处理方法、装置、相关设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150317 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150617 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150818 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150915 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5813252 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |