-
公开(公告)号:CN118282881A
公开(公告)日:2024-07-02
申请号:CN202310871836.8
申请日:2023-07-14
Applicant: 瞻博网络公司
IPC: H04L41/342 , H04L41/40 , H04L41/0894 , H04L41/0866
Abstract: 提供了一种网络策略验证。在示例中,验证系统包括:处理电路,该处理电路可访问存储设备并且被配置为获得指示工作负载之间的分组流的流记录,该工作负载被部署至一个或多个计算设备的配置有网络策略的集群,其中,该流记录中的每个流记录指示对应分组流被集群允许或拒绝;接收更新的网络策略;确定流记录中的一个流记录的对应分组流与更新的网络策略是否具有差异;并且响应于确定出=流记录中的一个流记录的对应分组流与更新的网络策略具有差异,输出错误指示。
-
公开(公告)号:CN115914012A
公开(公告)日:2023-04-04
申请号:CN202210845876.0
申请日:2022-07-19
Applicant: 瞻博网络公司
Inventor: 普拉萨德·梅里亚拉 , 苏雷什·帕尔古纳·克里希南 , 西尔瓦库马尔·西瓦拉杰
Abstract: 公开了网络设备、用于流监测的方法以及计算机可读存储介质。一种示例性的网络设备包括:存储器;通信单元;以及处理电路,耦接至存储器和通信单元。处理电路被配置为从另一网络设备的接口接收以第一采样速率进行采样的流的第一样本并且基于第一样本确定第一参数。处理电路被配置为从接口接收以第二采样速率进行采样的流的第二样本,其中,第二采样速率与第一采样速率不同并且基于第二样本确定第二参数。处理电路被配置为:基于第一参数和第二参数确定第三采样速率;控制通信单元将指示第三采样速率的信号发送给另一网络设备;并且从接口接收以第三采样速率进行采样的流的第三样本。
-
公开(公告)号:CN113472729A
公开(公告)日:2021-10-01
申请号:CN202010528849.1
申请日:2020-06-11
Applicant: 瞻博网络公司
IPC: H04L29/06
Abstract: 本公开涉及基于角色的访问控制策略自动生成。在一些实例中,计算机网络中的访问控制策略控制器可接收创建访问控制策略的请求,该访问控制策略允许角色执行计算机网络中的一个或多个功能。访问控制策略控制器可至少部分基于跟踪计算机网络中的一个或多个功能的执行,来确定对计算机网络中的一个或多个对象执行的以执行一个或多个功能的一个或多个操作。访问控制策略控制器可创建用于角色的访问控制策略,该访问控制策略允许角色对计算机网络中的一个或多个对象执行一个或多个操作。
-
公开(公告)号:CN119895829A
公开(公告)日:2025-04-25
申请号:CN202380066451.2
申请日:2023-09-15
Applicant: 瞻博网络公司
IPC: H04L41/0866 , H04L41/0895 , H04L43/50 , G06F11/22 , G06F8/60 , H04L41/0806 , H04L41/40
Abstract: 总体上,描述了用于执行部署前检查以确保计算环境被适当地配置用于部署容器化软件定义网络(SDN)架构系统的技术,以及用于执行部署后检查以确定容器化SDN架构系统在部署到计算环境之后的操作状态的技术。
-
公开(公告)号:CN115941513B
公开(公告)日:2025-01-21
申请号:CN202210939589.6
申请日:2022-08-05
Applicant: 瞻博网络公司
Inventor: 马赫什·西瓦库马尔 , 福努·纳迪姆 , 斯里尼瓦斯·阿克基佩迪 , 迈克尔·亨克尔 , 普拉萨德·梅里亚拉 , 古尔明德尔·辛格 , 爱德华·图卢洛 , 阿图尔·S·莫盖 , 约瑟夫·威廉姆斯 , 艾格纳修斯·约翰松·克里斯托贝尔 , 杰弗里·S·马歇尔 , 纳根德拉·马纳塔迈 , 戴尔·戴维斯
Abstract: 本公开涉及一种云本地软件定义网络架构。在实施例中,方法包括:由通过软件定义网络(SDN)架构系统的网络控制器的配置节点所实现的应用编程接口(API)服务器对关于容器编排系统的本地资源上的操作的请求进行处理;由通过配置节点实现的自定义API服务器对关于SDN架构配置的自定义资源上的操作的请求进行处理,其中,关于SDN架构配置的每种自定义资源与SDN架构系统中的一种类型的配置对象对应;由网络控制器的控制节点对该自定义资源中的第一种自定义资源的实例上的事件进行检测;并且响应于检测第一种自定义资源的实例上的事件,由控制节点获得第一种自定义资源的实例上的配置数据并且对SDN架构中的配置对象的对应实例进行配置。
-
Patent Agency Ranking
公开(公告)号:CN117099082A
公开(公告)日:2023-11-21
申请号:CN202280026574.9
申请日:2022-09-30
Applicant: 瞻博网络公司
Inventor: 扎基·巴赫迈特 , 伊克拉斯·M·奥塔马利卡 , 普拉萨德·梅里亚拉
IPC: G06F9/50
Abstract: 总体上,描述了用于经由软件定义网络(SDN)架构呈现的用户界面(UI)来创建虚拟网络路由器的技术。包括存储器和处理电路的网络控制器可以执行这些技术。存储器可以存储UI,处理电路可以呈现UI并执行控制节点。UI可以图形地表示包括第一虚拟网络和第二虚拟网络的网络的拓扑。UI可以动态地生成表示虚拟网络路由器的图形元件,通过该虚拟网络路由器互连第一虚拟网络和第二虚拟网络。虚拟网络路由器可以表示使得第一虚拟网络和第二虚拟网络之间的路由信息的引入和引出中的一个或多个的一个或多个策略的逻辑抽象。控制节点根据一个或多个策略配置第一虚拟网络和第二虚拟网络。
-
公开(公告)号:CN115941593A
公开(公告)日:2023-04-07
申请号:CN202211213578.6
申请日:2022-09-30
Applicant: 瞻博网络公司
Inventor: 迈克尔·亨克尔 , 普拉萨德·梅里亚拉 , 爱德华·图卢洛 , 纳根德拉·普拉萨特·马纳塔迈·普雷姆·钱德兰 , 阿图尔·S·莫盖
IPC: H04L45/586 , H04L45/76
Abstract: 本公开涉及用于云本地软件定义网络架构的虚拟网络路由器。总体上,描述了用于在软件定义网络(SDN)架构内创建虚拟网络路由器的技术。用于SDN架构系统的网络控制器可以包括被配置为执行配置节点和控制节点的处理电路。配置节点可以对创建虚拟网络路由器(VNR)的请求进行处理,其中,虚拟网络路由器可以致使网络控制器使第一虚拟网络(VN)与第二VN互连。VNR可以表示一个或多个策略的逻辑抽象,该一个或多个策略致使在第一VN与第二VN之间的路由信息的导入和/或导出。控制节点根据该一个或多个策略对第一VN和第二VN进行配置,以使得经由VNR在第一VN与第二VN之间导入和/或导出路由信息。
-
公开(公告)号:CN115941241A
公开(公告)日:2023-04-07
申请号:CN202211214869.7
申请日:2022-09-30
Applicant: 瞻博网络公司
IPC: H04L9/40
Abstract: 本公开涉及云本地软件定义网络架构中基于角色的访问控制自动生成。一种用于软件定义网络(SDN)架构系统的网络控制器,可以接收请求,以生成关于容器编排系统中的角色的访问控制策略,其中,请求指定多个功能。网络控制器可以执行该多个功能并且可以将该多个功能的执行记录在审计日志中。网络控制器可以对审计日志进行解析,以确定由于执行该多个功能而访问的容器编排系统的多种资源并且针对该多种资源中的每种资源确定对相应资源执行的相应的一种或多种类型的操作。网络控制器可以至少部分基于已解析的审计日志而创建角色的访问控制策略,以许可角色对该多种资源中的每种资源执行相应的一种或多种类型的操作。
-
公开(公告)号:CN114844841A
公开(公告)日:2022-08-02
申请号:CN202210467175.8
申请日:2019-06-24
Applicant: 瞻博网络公司
Inventor: 普拉萨德·梅里亚拉 , 孙达雷桑·拉詹加姆 , 迈拉杰·苏巴什布哈·哈尼 , 苏雷什·B·阿库拉
IPC: H04L47/2475 , H04L9/40
Abstract: 本申请涉及一种用于计算机网络的方法、策略控制器与计算机可读介质。公开了用于生成基于意图的策略并将该策略应用于计算机网络的业务的技术。在一个示例中,计算机网络的策略控制器接收由第一组计算装置执行的多个应用工作负荷之间的业务流的业务统计。策略控制器将业务统计信息关联到多个应用工作负荷的会话记录中。策略控制器基于应用工作负荷的会话记录生成针对应用工作负荷的应用防火墙策略。每个应用防火墙策略定义应用工作负荷之间的业务是被允许还是拒绝。策略控制器将应用防火墙策略分发到第二组一个或多个计算装置,以用于应用于应用工作负荷的实例之间的业务流。
-
公开(公告)号:CN110838992B
公开(公告)日:2022-03-18
申请号:CN201910577930.6
申请日:2019-06-28
Applicant: 瞻博网络公司
IPC: H04L49/60 , H04L49/354 , H04L49/15 , H04L12/46
Abstract: 本发明涉及在不同网络堆栈中的内核模块间传送分组的系统和方法。通常,描述了用于增强在相同网络装置的内核空间内的不同网络堆栈中操作的内核模块之间的通信的技术。IPVLAN驱动器被配置为在第一和第二内核模块中建立端点,其中,每个内核模块在相同内核空间中的不同网络堆栈中执行。所述第一内核模块中的端点与第一模块的接口相关联。选择的分组经由第一模块的接口从第二内核模块传送到第一内核模块。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.027 seconds)
