公开(公告)号：CN119865427A

公开(公告)日：2025-04-22

申请号：CN202510010937.5

申请日：2022-08-05

Applicant: 瞻博网络公司

Inventor： 马赫什·西瓦库马尔 ,  福努·纳迪姆 ,  斯里尼瓦斯·阿克基佩迪 ,  迈克尔·亨克尔 ,  普拉萨德·梅里亚拉 ,  古尔明德尔·辛格 ,  爱德华·图卢洛 ,  阿图尔·S·莫盖 ,  约瑟夫·威廉姆斯 ,  艾格纳修斯·约翰松·克里斯托贝尔 ,  杰弗里·S·马歇尔 ,  纳根德拉·马纳塔迈 ,  戴尔·戴维斯

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/5041 ,  H04L67/10 ,  G06F9/50

Abstract: 本公开涉及一种云本地软件定义网络架构。在实施例中，方法包括：由通过软件定义网络(SDN)架构系统的网络控制器的配置节点所实现的应用编程接口(API)服务器对关于容器编排系统的本地资源上的操作的请求进行处理；由通过配置节点实现的自定义API服务器对关于SDN架构配置的自定义资源上的操作的请求进行处理，其中，关于SDN架构配置的每种自定义资源与SDN架构系统中的一种类型的配置对象对应；由网络控制器的控制节点对该自定义资源中的第一种自定义资源的实例上的事件进行检测；并且响应于检测第一种自定义资源的实例上的事件，由控制节点获得第一种自定义资源的实例上的配置数据并且对SDN架构中的配置对象的对应实例进行配置。

公开(公告)号：CN116668122A

公开(公告)日：2023-08-29

申请号：CN202310640113.7

申请日：2020-06-11

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  萨杰施·马修 ,  卡纳安·瓦拉德汉

IPC: H04L9/40

Abstract: 本公开涉及基于角色的访问控制策略自动生成。在一些实例中，计算机网络中的访问控制策略控制器可接收创建访问控制策略的请求，该访问控制策略允许角色执行计算机网络中的一个或多个功能。访问控制策略控制器可至少部分基于跟踪计算机网络中的一个或多个功能的执行，来确定对计算机网络中的一个或多个对象执行的以执行一个或多个功能的一个或多个操作。访问控制策略控制器可创建用于角色的访问控制策略，该访问控制策略允许角色对计算机网络中的一个或多个对象执行一个或多个操作。

公开(公告)号：CN110971584B

公开(公告)日：2022-05-24

申请号：CN201910548861.6

申请日：2019-06-24

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  孙达雷桑·拉詹加姆 ,  迈拉杰·苏巴什布哈·哈尼 ,  苏雷什·B·阿库拉

IPC: H04L9/40

Abstract: 本申请涉及针对虚拟网络生成的基于意图的策略。公开了用于生成基于意图的策略并将该策略应用于计算机网络的业务的技术。在一个示例中，计算机网络的策略控制器接收由第一组计算装置执行的多个应用工作负荷之间的业务流的业务统计。策略控制器将业务统计信息关联到多个应用工作负荷的会话记录中。策略控制器基于应用工作负荷的会话记录生成针对应用工作负荷的应用防火墙策略。每个应用防火墙策略定义应用工作负荷之间的业务是被允许还是拒绝。策略控制器将应用防火墙策略分发到第二组一个或多个计算装置，以用于应用于应用工作负荷的实例之间的业务流。

公开(公告)号：CN114844841B

公开(公告)日：2024-11-19

申请号：CN202210467175.8

申请日：2019-06-24

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  孙达雷桑·拉詹加姆 ,  迈拉杰·苏巴什布哈·哈尼 ,  苏雷什·B·阿库拉

IPC: H04L47/2475 ,  H04L9/40

Abstract: 本申请涉及一种用于计算机网络的方法、策略控制器与计算机可读介质。公开了用于生成基于意图的策略并将该策略应用于计算机网络的业务的技术。在一个示例中，计算机网络的策略控制器接收由第一组计算装置执行的多个应用工作负荷之间的业务流的业务统计。策略控制器将业务统计信息关联到多个应用工作负荷的会话记录中。策略控制器基于应用工作负荷的会话记录生成针对应用工作负荷的应用防火墙策略。每个应用防火墙策略定义应用工作负荷之间的业务是被允许还是拒绝。策略控制器将应用防火墙策略分发到第二组一个或多个计算装置，以用于应用于应用工作负荷的实例之间的业务流。

公开(公告)号：CN118101419A

公开(公告)日：2024-05-28

申请号：CN202311604217.9

申请日：2023-11-27

Applicant: 瞻博网络公司

Inventor： 阿吉特·克里希纳·帕坦卡尔 ,  基万·汉 ,  普拉萨德·梅里亚拉 ,  曼西·乔希 ,  希鲁蒂·杰登 ,  迪帕克·库马尔·奈克 ,  马里亚·查尔斯·马里亚·塞尔瓦姆

IPC: H04L41/0631 ,  H04L41/14

Abstract: 本公开涉及一种对多个网络设备执行根本原因分析的方法及其系统。一种用于对多个网络设备执行根本原因分析的示例性系统，包括一个或多个处理器，其被实现在电路系统中并且被配置为：从多个网络设备接收遥测数据；将在历史遥测数据上训练以检测历史遥测数据中的异常的人工智能(AI)异常检测模型应用于所接收的遥测数据，以在所接收的遥测数据中检测一个或多个异常；以及将在历史数据上训练的AI根本原因分析模型应用于异常，以确定引起一个或多个异常的问题的根本原因。

公开(公告)号：CN113472729B

公开(公告)日：2023-06-16

申请号：CN202010528849.1

申请日：2020-06-11

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  萨杰施·马修 ,  卡纳安·瓦拉德汉

IPC: H04L9/40

Abstract: 本公开涉及基于角色的访问控制策略自动生成。在一些实例中，计算机网络中的访问控制策略控制器可接收创建访问控制策略的请求，该访问控制策略允许角色执行计算机网络中的一个或多个功能。访问控制策略控制器可至少部分基于跟踪计算机网络中的一个或多个功能的执行，来确定对计算机网络中的一个或多个对象执行的以执行一个或多个功能的一个或多个操作。访问控制策略控制器可创建用于角色的访问控制策略，该访问控制策略允许角色对计算机网络中的一个或多个对象执行一个或多个操作。

公开(公告)号：CN115941456A

公开(公告)日：2023-04-07

申请号：CN202210612441.1

申请日：2022-05-31

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  罗什·佩鲁姆普利·拉姆达斯 ,  福努·纳迪姆

IPC: H04L41/0803 ,  H04L41/084

Abstract: 本公开涉及用于连续部署的网络策略生成。在示例中，方法包括：由策略控制器从第一SDN架构系统获得关于在被部署至该第一SDN架构系统的分布式应用的工作负载之间所交换的封包流的流元数据；使用关于该封包流中的一封包流的流元数据识别封包流的源端点工作负载和目的地端点工作负载；生成网络策略规则，以允许封包流从该封包流的源端点工作负载到目的地端点工作负载；并且当将分布式应用部署至第二SDN架构系统时，将网络策略规则作为第二SDN架构系统的配置数据添加至配置存储库，以致使部署系统将第二SDN架构系统配置成具有网络策略规则以允许封包流从源端点工作负载到目的地端点工作负载。

公开(公告)号：CN110838975B

公开(公告)日：2022-03-18

申请号：CN201910578155.6

申请日：2019-06-28

Applicant: 瞻博网络公司

Inventor： 圣胡·C·亚伯拉罕 ,  基兰·N·卡西姆 ,  普拉萨德·梅里亚拉

IPC: H04L45/16 ,  H04L45/24 ,  H04L45/50 ,  H04L45/586 ,  H04L45/645 ,  H04L12/46 ,  H04L47/125

Abstract: 本发明涉及虚拟网络中租户工作负载的安全转发。总体上描述了用于增强虚拟网络操作的技术。在一些示例中，网络系统包括通过交换结构互连的多个服务器，交换结构包括互连以形成物理网络的多个交换机。每个服务器包括执行经由一个或多个虚拟网络通信的一个或多个虚拟机的操作环境。所述服务器包括一组虚拟路由器，虚拟路由器被配置为将虚拟网络扩展到虚拟机的操作环境。该组虚拟路由器中的虚拟路由器被配置为通过将从虚拟机接收的数据包转发到在主机操作网络堆栈中执行的IPSec内核、从IPSec内核接收回ESP数据包并通过虚拟网络转发ESP数据包，来准备隧道数据包。

公开(公告)号：CN109818918B

公开(公告)日：2022-01-25

申请号：CN201811383529.0

申请日：2018-11-20

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉

IPC: H04L9/40 ,  H04L9/06 ,  G06F9/50

Abstract: 本发明涉及基于软件定义网络加密策略的策略驱动的工作负载启动。公开了用于跨支持应用程序工作负载的多个类别实现可扩展策略的技术。在一个示例中，该策略是安全策略，其指示需要哪些类型的虚拟化应用程序工作负载来加密通信，并将计算设备分组成经由被配置为承载加密通信的各个隧道进行通信的区。编制引擎基于安全策略中限定的区来选择计算设备，以确保需要加密通信的虚拟化应用程序工作负载经由被配置为承载加密通信的隧道进行通信。

公开(公告)号：CN119906631A

公开(公告)日：2025-04-29

申请号：CN202510078697.2

申请日：2022-05-31

Applicant: 瞻博网络公司

Inventor： 普拉萨德·梅里亚拉 ,  罗什·佩鲁姆普利·拉姆达斯 ,  福努·纳迪姆

IPC: H04L41/0803 ,  H04L41/084

Abstract: 本公开涉及用于连续部署的网络策略生成。在示例中，方法包括：由策略控制器从第一SDN架构系统获得关于在被部署至该第一SDN架构系统的分布式应用的工作负载之间所交换的封包流的流元数据；使用关于该封包流中的一封包流的流元数据识别封包流的源端点工作负载和目的地端点工作负载；生成网络策略规则，以允许封包流从该封包流的源端点工作负载到目的地端点工作负载；并且当将分布式应用部署至第二SDN架构系统时，将网络策略规则作为第二SDN架构系统的配置数据添加至配置存储库，以致使部署系统将第二SDN架构系统配置成具有网络策略规则以允许封包流从源端点工作负载到目的地端点工作负载。