WO2009120377A3 - Pare-feux de réseau - Google Patents
Pare-feux de réseau Download PDFInfo
- Publication number
- WO2009120377A3 WO2009120377A3 PCT/US2009/001936 US2009001936W WO2009120377A3 WO 2009120377 A3 WO2009120377 A3 WO 2009120377A3 US 2009001936 W US2009001936 W US 2009001936W WO 2009120377 A3 WO2009120377 A3 WO 2009120377A3
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- host node
- policies
- host
- network firewalls
- virtual machine
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
L'invention concerne un procédé de maintien de pare-feux multiples sur des nœuds d'hôte multiples. Chaque nœud d'hôte fait fonctionner une ou plusieurs machines virtuelles. Pour au moins un premier nœud d'hôte, le procédé maintient des ensembles multiples de règles pour des machines virtuelles multiples qui fonctionnent sur le premier nœud d'hôte. Le procédé, lors de la détection qu'une machine virtuelle particulière a été déplacée du premier nœud d'hôte vers un second nœud d'hôte, supprime un ensemble de règles associées à la machine virtuelle particulière du premier nœud d'hôte et communique l'ensemble de règles au second nœud d'hôte.
Applications Claiming Priority (16)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US4013308P | 2008-03-27 | 2008-03-27 | |
US61/040,133 | 2008-03-27 | ||
US10111108P | 2008-09-29 | 2008-09-29 | |
US61/101,111 | 2008-09-29 | ||
US10991508P | 2008-10-30 | 2008-10-30 | |
US61/109,915 | 2008-10-30 | ||
US12037608P | 2008-12-05 | 2008-12-05 | |
US61/120,376 | 2008-12-05 | ||
US12/348,894 US8146147B2 (en) | 2008-03-27 | 2009-01-05 | Combined firewalls |
US12/348,898 US8261317B2 (en) | 2008-03-27 | 2009-01-05 | Moving security for virtual machines |
US12/348,896 | 2009-01-05 | ||
US12/348,897 | 2009-01-05 | ||
US12/348,897 US8336094B2 (en) | 2008-03-27 | 2009-01-05 | Hierarchical firewalls |
US12/348,896 US20090249471A1 (en) | 2008-03-27 | 2009-01-05 | Reversible firewall policies |
US12/348,894 | 2009-01-05 | ||
US12/348,898 | 2009-01-05 |
Publications (2)
Publication Number | Publication Date |
---|---|
WO2009120377A2 WO2009120377A2 (fr) | 2009-10-01 |
WO2009120377A3 true WO2009120377A3 (fr) | 2009-12-30 |
Family
ID=41114545
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
PCT/US2009/001936 WO2009120377A2 (fr) | 2008-03-27 | 2009-03-26 | Pare-feux de réseau |
Country Status (1)
Country | Link |
---|---|
WO (1) | WO2009120377A2 (fr) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8336094B2 (en) | 2008-03-27 | 2012-12-18 | Juniper Networks, Inc. | Hierarchical firewalls |
CN104247332B (zh) * | 2012-02-20 | 2017-10-17 | 维图斯瑞姆Ip控股公司 | 处理关于虚拟机和网络之间的通信的流量的方法和系统 |
CN105227541B (zh) * | 2015-08-21 | 2018-12-07 | 华为技术有限公司 | 一种安全策略动态迁移方法及装置 |
US10079718B1 (en) | 2016-03-11 | 2018-09-18 | Amazon Technologies, Inc. | Network traffic processing system |
CN114172718B (zh) * | 2021-12-03 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 安全策略配置方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030212898A1 (en) * | 2002-05-09 | 2003-11-13 | Doug Steele | System and method for remotely monitoring and deploying virtual support services across multiple virtual lans (VLANS) within a data center |
US20060015936A1 (en) * | 2004-06-08 | 2006-01-19 | Daniel Illowsky | System method and model for social security interoperability among intermittently connected interoperating devices |
US20080016386A1 (en) * | 2006-07-11 | 2008-01-17 | Check Point Software Technologies Ltd. | Application Cluster In Security Gateway For High Availability And Load Sharing |
US20080060071A1 (en) * | 2006-09-01 | 2008-03-06 | Robert John Hennan | Security Monitoring Tool for Computer Network |
-
2009
- 2009-03-26 WO PCT/US2009/001936 patent/WO2009120377A2/fr active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030212898A1 (en) * | 2002-05-09 | 2003-11-13 | Doug Steele | System and method for remotely monitoring and deploying virtual support services across multiple virtual lans (VLANS) within a data center |
US20060015936A1 (en) * | 2004-06-08 | 2006-01-19 | Daniel Illowsky | System method and model for social security interoperability among intermittently connected interoperating devices |
US20080016386A1 (en) * | 2006-07-11 | 2008-01-17 | Check Point Software Technologies Ltd. | Application Cluster In Security Gateway For High Availability And Load Sharing |
US20080060071A1 (en) * | 2006-09-01 | 2008-03-06 | Robert John Hennan | Security Monitoring Tool for Computer Network |
Also Published As
Publication number | Publication date |
---|---|
WO2009120377A2 (fr) | 2009-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3248334A4 (fr) | N ud, contrôleur réseau et procédés associés permettant d'acheminer des paquets de données dans un réseau | |
WO2010022156A3 (fr) | Procédé et système d'accès à un spectre dynamique à l'aide de détecteurs de spécialité et d'une mise en réseau améliorée | |
WO2011008515A3 (fr) | Technique de détermination de paramètres de communication de réseau | |
EP3721662A4 (fr) | Premier n& x152;ud, second n& x152;ud, et proc& xc9;d& xc9;s r& xc9;alis& xc9;s par ceux-ci pour g& xc9;rer une instance de tranche de r& xc9;seau | |
EP2954648B8 (fr) | Procédé pour router des données, programme d'ordinateur, contrôleur de réseau et réseaux associés | |
WO2011088349A3 (fr) | Service d'hébergement de domaine web non-affilié basé sur un service commun | |
WO2014066820A3 (fr) | Offre de réseau dans un environnement informatique en nuage | |
WO2008049094A3 (fr) | Regroupement de pare feux dynamiques pour application de réseau à traitement intensif | |
WO2014092982A3 (fr) | Mécanisme de réutilisation de canal adaptatif dans des réseaux de communication | |
WO2008059365A3 (fr) | Procédé et appareil pour fournir une sélection de système à l'aide de paramètres dynamiques | |
WO2010096569A3 (fr) | Procédés, appareil et systèmes de réseau de mémoire | |
EP3800549A4 (fr) | Procédé, dispositif et système de gestion pour machine virtuelle | |
CA2793261C (fr) | Systeme et methode de gestion de reseau | |
MX2010006054A (es) | Metodo y aparato para resolver problemas de nodo ciego en redes inalambricas. | |
WO2009120377A3 (fr) | Pare-feux de réseau | |
WO2014049432A3 (fr) | Procédé fonctionnant dans un réseau d'accès fixe et des équipements utilisateur | |
EP2228947A4 (fr) | Procédé d'attribution d'adresses réseaux, réseau et noeud de réseau de celui-ci | |
WO2012140513A3 (fr) | Procédé de prise en charge de sncp sur un réseau à commutation de paquets | |
EP2849526A3 (fr) | Évitement des interférences entre des réseaux sans fil se chevauchant | |
EP3782786A4 (fr) | Machine de brossage pour produire du bois de style vintage, bois de style vintage et procédé de production de bois de style vintage | |
EP3963867A4 (fr) | Protection de données de dispositif basée sur la topologie du réseau | |
EP3748800A4 (fr) | Système de gestion d'engin de chantier | |
WO2012126412A3 (fr) | Procédé, dispositif de réseau et système pour une commutation de protection de l'anneau ethernet | |
WO2012095860A8 (fr) | Procédé et système de gestion de la confiance dans des systèmes d'informatique répartie | |
WO2014049525A3 (fr) | Coordination des interférences intercellulaires pour permettre des communications de machine à machine |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 09725992 Country of ref document: EP Kind code of ref document: A2 |
|
122 | Ep: pct application non-entry in european phase |
Ref document number: 09725992 Country of ref document: EP Kind code of ref document: A2 |
|
NENP | Non-entry into the national phase |
Ref country code: DE |