Systems and methods for monitoring and reporting threats in network traffic in data centers are disclosed. For example, an embodiment discloses a method for receiving a first encapsulated context and a first channel data encapsulation packet encapsulated with the first encapsulated data by the first secure microsoft; performing security services on the first encapsulated data using the first encapsulated context; and transmitting the second channel data encapsulation packet to the second secure Microsoft by the first secure microsoft, where the second message The channel encapsulation packet includes a request for a secure service; the response from the second secure micro service is received by the first secure micro service, which includes the second secure micro service context, the second secure micro service timestamp and the second secure micro service load. The first secure microservice further generates a timestamp and load included in the response to the first channel data encapsulation packet.
【技术实现步骤摘要】
【国外来华专利技术】用于与客户机-服务器数据信道一起使用的信道数据封装系统和方法
本文中描述的实施例总体上涉及网络安全。具体而言,本文中描述的实施例总体上涉及用于与客户机-服务器数据信道一起使用的信道数据封装系统和方法。
技术介绍
云计算服务的扩展已导致服务器集合提供计算容量来运行各种客户机应用。一些客户机-服务器连接使用专用网络。其他客户机-服务器连接使用虚拟专用网络以便就像这些客户机-服务器连接已由专用网络直接连接那样通过公共网络来交换数据。云计算服务的扩展已导致数据中心向主机服务器的扩展。一些被托管的服务器被容纳在多租户数据中心中,并且与其他潜在不相关的服务器共享资源。数据安全和监测网络通信量是此类数据中心中的要求。在服务器与客户机应用之间行进的数据为了安全需要被监测。在此类数据中心中、包括在多租户场景中监测数据流时要解决的一个问题是如何将数据路由至多租户安全系统中正确的服务器。冲突会在发生在具有相同IP地址和MAC地址的多个服务器之间。在此类数据中心中要解决的另一问题是如何通过安全微服务的层级结构中的正确的安全微服务来路由分组(packet)。附图说明通过阅读以下说明书和所附权利要求书,并且通过参考附图,本文中公开的实施例的各优点对于本领域技术人员将是显而易见的,在附图中:图1是图示计算机硬件的框图,该计算机硬件用于从存储器加载网络安全系统微服务,并由处理器执行这些网络安全系统微服务;图2图示根据实施例的满足使用安全微服务实现了三倍横向扩展(scaleout)要求的可缩放安全架构的实施例。图3图示根据实施例的通过横向扩展微服务来满足任意横向扩展要求;图4是图示根据实施 ...
【技术保护点】
1.一种方法,包括:由第一安全微服务接收第一信道数据封装分组,所述第一信道数据封装分组封装第一封装上下文和第一经封装数据;使用所述第一封装上下文对所述第一经封装数据执行安全服务;由所述第一安全微服务将第二信道数据封装分组传送到第二安全微服务,其中,所述第二信道封装分组包括对安全服务的请求;由所述第一安全微服务接收来自所述第二安全微服务的响应,所述响应包括第二安全微服务上下文、第二安全微服务时间戳和第二安全微服务负载;由所述第一安全微服务生成时间戳和负载;以及由所述第一安全微服务传送对所述第一信道数据封装分组的响应;其中,所述响应包括由所述第一安全微服务生成的所述时间戳和负载。
【技术特征摘要】
【国外来华专利技术】2016.07.29 US 15/224,3391.一种方法,包括:由第一安全微服务接收第一信道数据封装分组,所述第一信道数据封装分组封装第一封装上下文和第一经封装数据;使用所述第一封装上下文对所述第一经封装数据执行安全服务;由所述第一安全微服务将第二信道数据封装分组传送到第二安全微服务,其中,所述第二信道封装分组包括对安全服务的请求;由所述第一安全微服务接收来自所述第二安全微服务的响应,所述响应包括第二安全微服务上下文、第二安全微服务时间戳和第二安全微服务负载;由所述第一安全微服务生成时间戳和负载;以及由所述第一安全微服务传送对所述第一信道数据封装分组的响应;其中,所述响应包括由所述第一安全微服务生成的所述时间戳和负载。2.如权利要求1所述的方法,其中,所述第一信道数据封装分组用于包含封装标识符,以区分出网络环境内与所述第一数据信道封装分组相关联的数据信道。3.如权利要求2所述的方法,其中,所述第一信道数据封装分组用于包含封装头部。4.如权利要求3所述的方法,其中,所述封装头部用于定义所述第一封装上下文和第一封装服务负载在所述第一信道数据封装分组内的位置。5.如权利要求4所述的方法,其中,所述封装头部进一步用于定义时间戳,并且其中,所述第一安全微服务用于记录所述第二安全微服务时间戳和所述第二安全微服务负载。6.如权利要求3所述的方法,其中,所述第一信道数据封装分组进一步用于包括封装校验和。7.如权利要求6所述的方法,其中,所述第一安全微服务用于当计算所述封装校验和时使用所述封装标识符和所述封装头部。8.一种系统,包括:存储器;以及处理器,用于执行指令以实现第一安全微服务,所述第一安全微服务用于:接收第一信道数据封装分组,所述第一信道数据封装分组封装第一封装上下文和第一经封装数据;使用所述第一封装上下文对所述第一经封装数据执行安全服务;将第二信道数据封装分组传送到第二安全微服务,其中,所述第二信道数据封装分组包括对安全服务的请求;接收来自所述第二安全微服务的响应,所述响应包括第二安全微服务上下文、第二安全微服务时间戳和第二安全微服务负载;生成时间戳和负载;以及传送对所述第一信道数据封装分组的响应;其中,所述响应用于包括由所述第一安全微服务生成的所述时...
【专利技术属性】
技术研发人员:R·P·S·阿乎贾,M·耐德勃,
申请(专利权)人:希尔戴克斯网络股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。