WO2009120377A3 - Pare-feux de réseau - Google Patents

Pare-feux de réseau Download PDF

Info

Publication number
WO2009120377A3
WO2009120377A3 PCT/US2009/001936 US2009001936W WO2009120377A3 WO 2009120377 A3 WO2009120377 A3 WO 2009120377A3 US 2009001936 W US2009001936 W US 2009001936W WO 2009120377 A3 WO2009120377 A3 WO 2009120377A3
Authority
WO
WIPO (PCT)
Prior art keywords
host node
policies
host
network firewalls
virtual machine
Prior art date
Application number
PCT/US2009/001936
Other languages
English (en)
Other versions
WO2009120377A2 (fr
Inventor
Moshe Litvin
Gilad Benjamini
Original Assignee
Altor Networks, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/348,894 external-priority patent/US8146147B2/en
Application filed by Altor Networks, Inc. filed Critical Altor Networks, Inc.
Publication of WO2009120377A2 publication Critical patent/WO2009120377A2/fr
Publication of WO2009120377A3 publication Critical patent/WO2009120377A3/fr

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

L'invention concerne un procédé de maintien de pare-feux multiples sur des nœuds d'hôte multiples. Chaque nœud d'hôte fait fonctionner une ou plusieurs machines virtuelles. Pour au moins un premier nœud d'hôte, le procédé maintient des ensembles multiples de règles pour des machines virtuelles multiples qui fonctionnent sur le premier nœud d'hôte. Le procédé, lors de la détection qu'une machine virtuelle particulière a été déplacée du premier nœud d'hôte vers un second nœud d'hôte, supprime un ensemble de règles associées à la machine virtuelle particulière du premier nœud d'hôte et communique l'ensemble de règles au second nœud d'hôte.
PCT/US2009/001936 2008-03-27 2009-03-26 Pare-feux de réseau WO2009120377A2 (fr)

Applications Claiming Priority (16)

Application Number Priority Date Filing Date Title
US4013308P 2008-03-27 2008-03-27
US61/040,133 2008-03-27
US10111108P 2008-09-29 2008-09-29
US61/101,111 2008-09-29
US10991508P 2008-10-30 2008-10-30
US61/109,915 2008-10-30
US12037608P 2008-12-05 2008-12-05
US61/120,376 2008-12-05
US12/348,894 US8146147B2 (en) 2008-03-27 2009-01-05 Combined firewalls
US12/348,898 US8261317B2 (en) 2008-03-27 2009-01-05 Moving security for virtual machines
US12/348,896 2009-01-05
US12/348,897 2009-01-05
US12/348,897 US8336094B2 (en) 2008-03-27 2009-01-05 Hierarchical firewalls
US12/348,896 US20090249471A1 (en) 2008-03-27 2009-01-05 Reversible firewall policies
US12/348,894 2009-01-05
US12/348,898 2009-01-05

Publications (2)

Publication Number Publication Date
WO2009120377A2 WO2009120377A2 (fr) 2009-10-01
WO2009120377A3 true WO2009120377A3 (fr) 2009-12-30

Family

ID=41114545

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/US2009/001936 WO2009120377A2 (fr) 2008-03-27 2009-03-26 Pare-feux de réseau

Country Status (1)

Country Link
WO (1) WO2009120377A2 (fr)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8336094B2 (en) 2008-03-27 2012-12-18 Juniper Networks, Inc. Hierarchical firewalls
CN104247332B (zh) * 2012-02-20 2017-10-17 维图斯瑞姆Ip控股公司 处理关于虚拟机和网络之间的通信的流量的方法和系统
CN105227541B (zh) * 2015-08-21 2018-12-07 华为技术有限公司 一种安全策略动态迁移方法及装置
US10079718B1 (en) 2016-03-11 2018-09-18 Amazon Technologies, Inc. Network traffic processing system
CN114172718B (zh) * 2021-12-03 2024-01-23 北京天融信网络安全技术有限公司 安全策略配置方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030212898A1 (en) * 2002-05-09 2003-11-13 Doug Steele System and method for remotely monitoring and deploying virtual support services across multiple virtual lans (VLANS) within a data center
US20060015936A1 (en) * 2004-06-08 2006-01-19 Daniel Illowsky System method and model for social security interoperability among intermittently connected interoperating devices
US20080016386A1 (en) * 2006-07-11 2008-01-17 Check Point Software Technologies Ltd. Application Cluster In Security Gateway For High Availability And Load Sharing
US20080060071A1 (en) * 2006-09-01 2008-03-06 Robert John Hennan Security Monitoring Tool for Computer Network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030212898A1 (en) * 2002-05-09 2003-11-13 Doug Steele System and method for remotely monitoring and deploying virtual support services across multiple virtual lans (VLANS) within a data center
US20060015936A1 (en) * 2004-06-08 2006-01-19 Daniel Illowsky System method and model for social security interoperability among intermittently connected interoperating devices
US20080016386A1 (en) * 2006-07-11 2008-01-17 Check Point Software Technologies Ltd. Application Cluster In Security Gateway For High Availability And Load Sharing
US20080060071A1 (en) * 2006-09-01 2008-03-06 Robert John Hennan Security Monitoring Tool for Computer Network

Also Published As

Publication number Publication date
WO2009120377A2 (fr) 2009-10-01

Similar Documents

Publication Publication Date Title
EP3248334A4 (fr) N ud, contrôleur réseau et procédés associés permettant d'acheminer des paquets de données dans un réseau
WO2010022156A3 (fr) Procédé et système d'accès à un spectre dynamique à l'aide de détecteurs de spécialité et d'une mise en réseau améliorée
WO2011008515A3 (fr) Technique de détermination de paramètres de communication de réseau
EP3721662A4 (fr) Premier n& x152;ud, second n& x152;ud, et proc& xc9;d& xc9;s r& xc9;alis& xc9;s par ceux-ci pour g& xc9;rer une instance de tranche de r& xc9;seau
EP2954648B8 (fr) Procédé pour router des données, programme d'ordinateur, contrôleur de réseau et réseaux associés
WO2011088349A3 (fr) Service d'hébergement de domaine web non-affilié basé sur un service commun
WO2014066820A3 (fr) Offre de réseau dans un environnement informatique en nuage
WO2008049094A3 (fr) Regroupement de pare feux dynamiques pour application de réseau à traitement intensif
WO2014092982A3 (fr) Mécanisme de réutilisation de canal adaptatif dans des réseaux de communication
WO2008059365A3 (fr) Procédé et appareil pour fournir une sélection de système à l'aide de paramètres dynamiques
WO2010096569A3 (fr) Procédés, appareil et systèmes de réseau de mémoire
EP3800549A4 (fr) Procédé, dispositif et système de gestion pour machine virtuelle
CA2793261C (fr) Systeme et methode de gestion de reseau
MX2010006054A (es) Metodo y aparato para resolver problemas de nodo ciego en redes inalambricas.
WO2009120377A3 (fr) Pare-feux de réseau
WO2014049432A3 (fr) Procédé fonctionnant dans un réseau d'accès fixe et des équipements utilisateur
EP2228947A4 (fr) Procédé d'attribution d'adresses réseaux, réseau et noeud de réseau de celui-ci
WO2012140513A3 (fr) Procédé de prise en charge de sncp sur un réseau à commutation de paquets
EP2849526A3 (fr) Évitement des interférences entre des réseaux sans fil se chevauchant
EP3782786A4 (fr) Machine de brossage pour produire du bois de style vintage, bois de style vintage et procédé de production de bois de style vintage
EP3963867A4 (fr) Protection de données de dispositif basée sur la topologie du réseau
EP3748800A4 (fr) Système de gestion d'engin de chantier
WO2012126412A3 (fr) Procédé, dispositif de réseau et système pour une commutation de protection de l'anneau ethernet
WO2012095860A8 (fr) Procédé et système de gestion de la confiance dans des systèmes d'informatique répartie
WO2014049525A3 (fr) Coordination des interférences intercellulaires pour permettre des communications de machine à machine

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 09725992

Country of ref document: EP

Kind code of ref document: A2

122 Ep: pct application non-entry in european phase

Ref document number: 09725992

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE