JP2022032038A - クラウドベースのセキュリティサービスのための大規模なローカル化 - Google Patents
クラウドベースのセキュリティサービスのための大規模なローカル化 Download PDFInfo
- Publication number
- JP2022032038A JP2022032038A JP2021126416A JP2021126416A JP2022032038A JP 2022032038 A JP2022032038 A JP 2022032038A JP 2021126416 A JP2021126416 A JP 2021126416A JP 2021126416 A JP2021126416 A JP 2021126416A JP 2022032038 A JP2022032038 A JP 2022032038A
- Authority
- JP
- Japan
- Prior art keywords
- cloud
- based security
- service
- network
- network gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/668—Internet protocol [IP] address subnets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/69—Types of network addresses using geographic information, e.g. room number
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
特に断らない限り、タスクを実行するように構成されているものとして記載されるプロセッサまたはメモリといったコンポーネントは、所与の時間にタスクを実行するように時間的に構成されている一般的なコンポーネントとして、または、タスクを実行するように製造されている特定のコンポーネントとして実装することができる。ここにおいて使用される場合、用語「プロセッサ(“processor”)」は、コンピュータプログラム命令といった、データを処理するように構成された1つ以上のデバイス、回路、及び/又は、処理コアを指す。
る。
、それらの様々な地域的クラウドベースのコンピューティングサービスデータセンタそれぞれから1つ以上のSaaSプロバイダへの高速ネットワーク接続を提供する。その結果としれ、クラウドベースのセキュリティサービスのユーザは、また、そうしたSaaSプロバイダソリューションを使用する場合に、より低いレイテンシを経験し、それによって、ユーザ体験、並びに、クラウドベースのセキュリティサービスを介してそうしたSaaSプロバイダソリューションを使用する場合のセキュリティを、さらに強化している。
Claims (20)
- システムであって、
プロセッサであり、
クラウドベースのセキュリティサービスのネットワークゲートウェイにおいて接続要求を受信し、
テナントに関連するパブリックIPアドレスの登録されたセットから送信元ネットワークアドレス変換(NAT)を実行し、かつ、
前記クラウドベースのセキュリティサービスを使用して、サービスとしてのソフトウェア(SaaS)に対するセキュアなアクセスを提供する、
ように構成されている、プロセッサと、
前記プロセッサに結合されており、かつ、前記プロセッサに命令を提供するように構成されている、メモリと、
を含む、システム。 - 前記ネットワークゲートウェイからの出口IPは領域に関連しており、該領域は、前記SaaSのユーザについてローカリティの強化されたユーザ体験を推進するために、前記接続要求を送信したユーザの領域に対応する、
請求項1に記載のシステム。 - 前記クラウドベースのセキュリティサービスは、パブリッククラウドサービスプロバイダを使用して提供される、
請求項1に記載のシステム。 - 前記クラウドベースのセキュリティサービスは、複数のパブリッククラウドサービスプロバイダを使用して提供される、
請求項1に記載のシステム。 - 前記クラウドベースのセキュリティサービスは、様々な地域的なクラウドベースのコンピューティングサービスデータセンタそれぞれから1つ以上のSaaSプロバイダへの高速ネットワーク接続を提供する、パブリッククラウドサービスプロバイダを使用して提供される、
請求項1に記載のシステム。 - 前記ネットワークゲートウェイは、セキュリティポリシを実施する、
請求項1に記載のシステム。 - 前記ネットワークゲートウェイは、仮想ファイアウォールを有する、
請求項1に記載のシステム。 - 前記接続要求は、新たなセッションに関連しており、かつ、
前記プロセッサは、さらに、
前記新たなセッションに関連するゾーンを決定する、
ように構成されている、
請求項1に記載のシステム。 - 前記接続要求は、新たなセッションに関連しており、かつ、
前記プロセッサは、さらに、
前記接続要求に関連するセキュアなトンネル設定に基づいて、前記新たなセッションに関連するゾーンを決定する、
ように構成されている、
請求項1に記載のシステム。 - 前記接続要求は、新たなセッションに関連しており、かつ、
前記プロセッサは、さらに、
前記接続要求に関連するドメインに基づいて、前記新たなセッションに関連するゾーンを決定する、
ように構成されている、
請求項1に記載のシステム。 - ターゲットネットワーク環境を反映するためにハニーネットワーク構成を同期させる方法であって、
クラウドベースのセキュリティサービスのネットワークゲートウェイにおいて接続要求を受信するステップと、
テナントに関連するパブリックIPアドレスの登録されたセットから送信元ネットワークアドレス変換(NAT)を実行するステップと、
前記クラウドベースのセキュリティサービスを使用して、サービスとしてのソフトウェア(SaaS)に対するセキュアなアクセスを提供するステップと、
を含む、方法。 - 前記ネットワークゲートウェイからの出口IPは領域に関連しており、該領域は、前記SaaSのユーザについてローカリティの強化されたユーザ体験を推進するために、前記接続要求を送信したユーザの領域に対応する、
請求項11に記載の方法。 - 前記クラウドベースのセキュリティサービスは、パブリッククラウドサービスプロバイダを使用して提供される、
請求項11に記載の方法。 - 前記クラウドベースのセキュリティサービスは、複数のパブリッククラウドサービスプロバイダを使用して提供される、
請求項11に記載の方法。 - 前記クラウドベースのセキュリティサービスは、様々な地域的なクラウドベースのコンピューティングサービスデータセンタそれぞれから1つ以上のSaaSプロバイダへの高速ネットワーク接続を提供する、パブリッククラウドサービスプロバイダを使用して提供される、
請求項11に記載の方法。 - 有形のコンピュータ読取り可能な記憶媒体に具体化された、コンピュータプログラム製品であって、
クラウドベースのセキュリティサービスのネットワークゲートウェイにおいて接続要求を受信するステップ、
テナントに関連するパブリックIPアドレスの登録されたセットから送信元ネットワークアドレス変換(NAT)を実行するステップ、および、
前記クラウドベースのセキュリティサービスを使用して、サービスとしてのソフトウェア(SaaS)に対するセキュアなアクセスを提供するステップ、
のためのコンピュータ命令を含む、コンピュータプログラム製品。 - 前記ネットワークゲートウェイからの出口IPは領域に関連しており、該領域は、前記SaaSのユーザについてローカリティの強化されたユーザ体験を推進するために、前記接続要求を送信したユーザの領域に対応する、
請求項16に記載のコンピュータプログラム製品。 - 前記クラウドベースのセキュリティサービスは、パブリッククラウドサービスプロバイダを使用して提供される、
請求項16に記載のコンピュータプログラム製品。 - 前記クラウドベースのセキュリティサービスは、複数のパブリッククラウドサービスプロバイダを使用して提供される、
請求項16に記載のコンピュータプログラム製品。 - 前記クラウドベースのセキュリティサービスは、様々な地域的なクラウドベースのコンピューティングサービスデータセンタそれぞれから1つ以上のSaaSプロバイダへの高速ネットワーク接続を提供する、パブリッククラウドサービスプロバイダを使用して提供される、
請求項16に記載のコンピュータプログラム製品。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022005607A JP7304983B2 (ja) | 2020-08-04 | 2022-01-18 | クラウドベースのセキュリティサービスのための大規模なローカル化 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/985050 | 2020-08-04 | ||
US16/985,050 US10911407B1 (en) | 2020-08-04 | 2020-08-04 | Localization at scale for a cloud-based security service |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022005607A Division JP7304983B2 (ja) | 2020-08-04 | 2022-01-18 | クラウドベースのセキュリティサービスのための大規模なローカル化 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7012896B1 JP7012896B1 (ja) | 2022-02-15 |
JP2022032038A true JP2022032038A (ja) | 2022-02-24 |
Family
ID=74261012
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021126416A Active JP7012896B1 (ja) | 2020-08-04 | 2021-08-02 | クラウドベースのセキュリティサービスのための大規模なローカル化 |
JP2022005607A Active JP7304983B2 (ja) | 2020-08-04 | 2022-01-18 | クラウドベースのセキュリティサービスのための大規模なローカル化 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022005607A Active JP7304983B2 (ja) | 2020-08-04 | 2022-01-18 | クラウドベースのセキュリティサービスのための大規模なローカル化 |
Country Status (4)
Country | Link |
---|---|
US (4) | US10911407B1 (ja) |
EP (1) | EP3952255A1 (ja) |
JP (2) | JP7012896B1 (ja) |
CN (1) | CN114070577A (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11625648B2 (en) * | 2019-09-14 | 2023-04-11 | Oracle International Corporation | Techniques for adaptive pipelining composition for machine learning (ML) |
WO2022005914A1 (en) * | 2020-06-29 | 2022-01-06 | Illumina, Inc. | Temporary cloud provider credentials via secure discovery framework |
US20220103518A1 (en) * | 2020-08-03 | 2022-03-31 | Cazena, Inc. | Scalable security for SaaS data lakes |
US11271899B2 (en) * | 2020-08-09 | 2022-03-08 | Perimeter 81 Ltd | Implementing a multi-regional cloud based network using network address translation |
US20220200952A1 (en) * | 2020-12-21 | 2022-06-23 | Oracle International Corporation | Network address translation between networks |
US11489808B1 (en) * | 2021-08-03 | 2022-11-01 | Oversec, Uab | Providing a split-configuration virtual private network |
US11799826B1 (en) * | 2021-11-24 | 2023-10-24 | Amazon Technologies, Inc. | Managing the usage of internet protocol (IP) addresses for computing resource networks |
CN114584359B (zh) * | 2022-02-24 | 2023-06-09 | 烽台科技(北京)有限公司 | 安全诱捕方法、装置和计算机设备 |
US20240146727A1 (en) * | 2022-10-28 | 2024-05-02 | Cisco Technology, Inc. | Exchange engine for secure access service edge (sase) provider roaming |
US20240187377A1 (en) * | 2022-12-05 | 2024-06-06 | Netskope, Inc. | Conditional egress ip for delivery of localized content |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017532660A (ja) * | 2014-09-09 | 2017-11-02 | マイクロソフト テクノロジー ライセンシング,エルエルシー | マルチテナント・サービスのための自動テナント・アップグレード |
WO2019109809A1 (zh) * | 2017-12-04 | 2019-06-13 | 腾讯科技(深圳)有限公司 | 媒体数据的处理方法、计算设备及存储介质 |
WO2019195010A1 (en) * | 2018-04-04 | 2019-10-10 | Oracle International Corporation | Local write for a multi-tenant identity cloud service |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7428411B2 (en) * | 2000-12-19 | 2008-09-23 | At&T Delaware Intellectual Property, Inc. | Location-based security rules |
JP2010154097A (ja) | 2008-12-24 | 2010-07-08 | Nippon Telegr & Teleph Corp <Ntt> | 通信制御装置、通信制御方法および通信制御プログラム |
WO2011141993A1 (ja) | 2010-05-11 | 2011-11-17 | 株式会社チェプロ | 双方向通信システムおよびこれに用いるサーバ装置 |
TWI451266B (zh) * | 2010-12-29 | 2014-09-01 | Chunghwa Telecom Co Ltd | A system and method for enabling cloud computing services based on user location |
US9350644B2 (en) * | 2012-04-13 | 2016-05-24 | Zscaler. Inc. | Secure and lightweight traffic forwarding systems and methods to cloud based network security systems |
US9189619B2 (en) * | 2012-11-13 | 2015-11-17 | International Business Machines Corporation | Runtime based application security and regulatory compliance in cloud environment |
US20140189092A1 (en) * | 2012-12-28 | 2014-07-03 | Futurewei Technologies, Inc. | System and Method for Intelligent Data Center Positioning Mechanism in Cloud Computing |
US10547676B2 (en) * | 2013-05-02 | 2020-01-28 | International Business Machines Corporation | Replication of content to one or more servers |
US9307355B2 (en) * | 2013-06-27 | 2016-04-05 | Bluecats Australia Pty Limited | Location enabled service for enhancement of smart device and enterprise software applications |
US10397345B2 (en) * | 2013-08-21 | 2019-08-27 | Adobe Inc. | Location-based asset sharing |
US9426069B2 (en) | 2013-09-27 | 2016-08-23 | Verizon Patent And Licensing Inc. | System and method of cross-connection traffic routing |
CN103532752A (zh) | 2013-10-10 | 2014-01-22 | 北京首信科技股份有限公司 | 移动互联网络用户上网日志实现融合的管理装置和方法 |
US9485617B2 (en) * | 2014-01-14 | 2016-11-01 | Sean Tasdemiroglu | Dynamic location-based mapping system and method |
US10218776B2 (en) * | 2014-10-14 | 2019-02-26 | Nokia Of America Corporation | Distribution of cloud services in a cloud environment |
US10027624B1 (en) | 2016-10-28 | 2018-07-17 | 8X8, Inc. | Region-based redirection and bridging of calls |
US10419394B2 (en) | 2016-10-24 | 2019-09-17 | Nubeva, Inc. | Providing scalable cloud-based security services |
US9935984B1 (en) * | 2017-07-31 | 2018-04-03 | Malwarebytes Inc. | Scalable cloud-based endpoint security system |
US11102032B2 (en) | 2017-10-02 | 2021-08-24 | Vmware, Inc. | Routing data message flow through multiple public clouds |
US10547679B1 (en) * | 2018-01-02 | 2020-01-28 | Architecture Technology Corporation | Cloud data synchronization based upon network sensing |
US11018995B2 (en) | 2019-08-27 | 2021-05-25 | Vmware, Inc. | Alleviating congestion in a virtual network deployed over public clouds for an entity |
-
2020
- 2020-08-04 US US16/985,050 patent/US10911407B1/en active Active
- 2020-12-11 US US17/120,047 patent/US11558350B2/en active Active
-
2021
- 2021-07-16 EP EP21186228.9A patent/EP3952255A1/en active Pending
- 2021-07-30 CN CN202110871070.4A patent/CN114070577A/zh active Pending
- 2021-08-02 JP JP2021126416A patent/JP7012896B1/ja active Active
-
2022
- 2022-01-18 JP JP2022005607A patent/JP7304983B2/ja active Active
- 2022-12-14 US US18/065,958 patent/US11888816B2/en active Active
-
2023
- 2023-12-06 US US18/531,490 patent/US20240214349A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017532660A (ja) * | 2014-09-09 | 2017-11-02 | マイクロソフト テクノロジー ライセンシング,エルエルシー | マルチテナント・サービスのための自動テナント・アップグレード |
WO2019109809A1 (zh) * | 2017-12-04 | 2019-06-13 | 腾讯科技(深圳)有限公司 | 媒体数据的处理方法、计算设备及存储介质 |
WO2019195010A1 (en) * | 2018-04-04 | 2019-10-10 | Oracle International Corporation | Local write for a multi-tenant identity cloud service |
Also Published As
Publication number | Publication date |
---|---|
JP7304983B2 (ja) | 2023-07-07 |
CN114070577A (zh) | 2022-02-18 |
JP7012896B1 (ja) | 2022-02-15 |
US10911407B1 (en) | 2021-02-02 |
US20230115001A1 (en) | 2023-04-13 |
EP3952255A1 (en) | 2022-02-09 |
US20220045987A1 (en) | 2022-02-10 |
US11558350B2 (en) | 2023-01-17 |
JP2022058641A (ja) | 2022-04-12 |
US11888816B2 (en) | 2024-01-30 |
US20240214349A1 (en) | 2024-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7012896B1 (ja) | クラウドベースのセキュリティサービスのための大規模なローカル化 | |
US11425097B2 (en) | Cloud-based virtual private access systems and methods for application access | |
US11632396B2 (en) | Policy enforcement using host information profile | |
US11968179B2 (en) | Private application access with browser isolation | |
US20210336934A1 (en) | Cloud-based web application and API protection | |
US20210314301A1 (en) | Private service edge nodes in a cloud-based system for private application access | |
US20220029965A1 (en) | Scaling private application access support per client | |
US20220353244A1 (en) | Privileged remote access for OT/IOT/IIOT/ICS infrastructure | |
US11949661B2 (en) | Systems and methods for selecting application connectors through a cloud-based system for private application access | |
US11936623B2 (en) | Systems and methods for utilizing sub-clouds in a cloud-based system for private application access | |
JP6980944B1 (ja) | セキュリティサービスのためのネットワーク機能とセキュリティ機能との間のフローメタデータ交換 | |
US20210377223A1 (en) | Client to Client and Server to Client communication for private application access through a cloud-based system | |
US20220141254A1 (en) | Consistent monitoring and analytics for security insights for network and security functions for a security service | |
US20230019448A1 (en) | Predefined signatures for inspecting private application access | |
US20220159001A1 (en) | Network entity id aaa | |
US20240056388A1 (en) | Supporting overlapping network addresses universally | |
Aggarwal | Network Security with pfSense: Architect, deploy, and operate enterprise-grade firewalls | |
US20230015603A1 (en) | Maintaining dependencies in a set of rules for security scanning | |
US11522913B1 (en) | Simplifying networking setup complexity for security agents | |
US11652822B2 (en) | Deperimeterized access control service | |
US20240121187A1 (en) | Deploying ipv6 routing | |
US20230198944A1 (en) | Networking and security split architecture | |
WO2024105524A1 (en) | Centralized identity redistribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210929 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210929 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20210929 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7012896 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |