A system and method for providing multi boundary firewalls through a global virtual network is disclosed. In one embodiment, the network system can include export entrance point and the first access server, the server and the second access point first access point to the server, and the server communication endpoint device second access points, the first firewall with a first access point service for communication, and communication with the second access point server firewall second. The first and second firewalls can prevent traffic from passing through their respective access point servers. The first firewalls and second firewalls can communicate with each other and exchange threat information.
【技术实现步骤摘要】
【国外来华专利技术】在云端的多边界防火墙本申请要求2015年4月7日提交的申请号为No.62/144,293的美国临时申请以及2015年4月22日提交的申请号为No.62/151,174的美国临时申请的优先权,每个申请都通过引用并入本文。
本申请总体上涉及网络技术,更具体地,涉及网络安全,该网络安全通过布置在云端多个边界的分布式防火墙(FW)设备的策略来保护通过全局虚拟网络或类似网络的流经流量。
技术介绍
人类能够感觉到200ms或更长的延迟,因为这通常是人类对事件的平均反应时间。如果延迟太高,诸如瘦客户端到基于云的服务器、客户关系管理(CR)、企业资源规划(EPVP)等在线系统将表现不佳,甚至可能由于超时而停止运行。高延迟结合高分组丢失可能导致连接不可用。即使数据通过,某个时候太慢也会导致用户体验不好(UX),在这种情况下,用户可以拒绝接受这些使传递不及格的服务变得无用的条件。为了解决其中的一些问题,已经开发了各种技术。一种这样的技术是WAN优化,通常涉及在局域网(LAN)边缘的硬件(HW)设备,该硬件(HW)设备在另一LAN边缘的另一WAN优化HW设备建立隧道,用以在它们之间形成广域网(WAN)。该技术假设两个设备通过其彼此连接的稳定连接。WAN优化器努力压缩和保护数据流,通常会导致速度增益。采用WAN优化的商业驱动是为了节省发送的数据量,以降低数据传输的成本。这样做的缺点是,当两台设备之间的连接不好时,由于它们往往是点对点的,因此它们之间几乎没有控制通过互联网的流量流动的路径。为了解决这个问题,WAN优化器的用户经常选择通过MPLS或DDN线路或其他专用电路运行WAN, ...
【技术保护点】
一种全局虚拟网络中的多边界防火墙,包括:出口入口点设备;第一接入点服务器,所述第一接入点服务器与所述出口入口点设备通信;第二接入点服务器,所述第二接入点服务器与所述第一接入点服务器通信;端点设备,所述端点设备与所述第二接入点服务器通信;第一防火墙,所述第一防火墙与所述第一接入点服务器通信,其中所述第一防火墙防止至少一些流量从所述第一接入点服务器传送到所述第二接入点服务器;以及第二防火墙,所述第二防火墙与所述第二接入点服务器通信,其中所述第二防火墙防止至少一些流量从所述第二接入点服务器传送到所述端点设备。
【技术特征摘要】
【国外来华专利技术】2015.04.07 US 62/144,293;2015.04.22 US 62/151,1741.一种全局虚拟网络中的多边界防火墙,包括:出口入口点设备;第一接入点服务器,所述第一接入点服务器与所述出口入口点设备通信;第二接入点服务器,所述第二接入点服务器与所述第一接入点服务器通信;端点设备,所述端点设备与所述第二接入点服务器通信;第一防火墙,所述第一防火墙与所述第一接入点服务器通信,其中所述第一防火墙防止至少一些流量从所述第一接入点服务器传送到所述第二接入点服务器;以及第二防火墙,所述第二防火墙与所述第二接入点服务器通信,其中所述第二防火墙防止至少一些流量从所述第二接入点服务器传送到所述端点设备。2.根据权利要求1所述的多边界防火墙,其特征在于,所述端接入点服务器中的至少一个用于执行防火墙服务。3.根据权利要求1所述的多边界防火墙,其特征在于,所述第一防火墙与所述第二防火墙通信。4.根据权利要求3所述的多边界防火墙,其特征在于,所述第一防火墙与所述第二防火墙之间的通信路径是全局虚拟网络隧道。5....
【专利技术属性】
技术研发人员:C·E·奥尔,J·E·鲁本斯坦,
申请(专利权)人:安博科技有限公司,C·E·奥尔,
类型:发明
国别省市:中国香港,81
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。