使用网段前缀的动态获知的基于意图的企业安全制造技术

在一个示例中，系统和方法使得能够在网络系统(诸如软件定义广域网系统)中自动实现基于意图的安全策略，在该网络系统中，一个或多个站点处的网段的网段前缀被动态获知。服务编排器控制器将由用户输入的基于意图的安全策略转换为第一站点的安全策略。第一站点的安全策略指定与第二站点相关联的网段特定可查询资源。为了实现安全策略，与第一站点相关联的设备查询与第二站点相关联的网段特定可查询资源，并且利用响应于查询而被接收的、与第二站点处的一个或多个网段相关联的网段前缀来更新该设备的一个或多个转发表。第一站点基于经更新的转发表向第二站点转发网络业务。

【技术实现步骤摘要】

本公开涉及计算机网络，并且更具体地涉及计算机网络中的安全策略的实现。

技术介绍

1、网络提供商和企业可以在广域网(sd-wan)中使用软件定义网络(sdn)来管理分布式位置或站点之间的网络连接。sd-wan使得企业能够通过wan快速且高效地创建连接，这可以包括互联网和/或提供各种wan连接类型和服务级别的其他传输网络。

2、安全策略通过定义允许从指定源到指定目的地的业务类型来强制执行从一个安全区域到另一安全区域的业务规则。基于意图的策略允许网络管理员根据逻辑业务结构(诸如各组用户、部门、地理位置或其他工作组)、基于期望的结果或业务目标(所谓的“意图”)来创建策略。然后，网络软件将该意图转换为被配置为在网络内实现该意图的一个或多个安全策略。

技术实现思路

1、总体上，本公开描述了用于在由基于云的网络管理系统管理的设备中自动应用基于意图的安全策略的技术。例如，本公开描述了用于在网络系统中自动应用基于意图的安全策略的技术，其中设备(例如，客户驻地设备(cpe)设备)动态地获知一个或多个站点处的一个或多个本文档来自技高网...

【技术保护点】

1.一种网络系统，包括：

2.根据权利要求1所述的网络系统，其中与所述第二站点相关联的所述网段特定可查询资源包括网段特定统一资源定位符。

3.根据权利要求1所述的网络系统，其中所述设备还被配置为：

4.根据权利要求1至3中任一项所述的网络系统，其中所述服务编排器还被配置为：

5.根据权利要求4所述的网络系统，其中所述服务编排器还被配置为：

6.根据权利要求4所述的网络系统，其中所述多个网段特定可查询资源包括多个网段特定统一资源定位符，并且其中所述服务编排器还被配置为：

7.根据权利要求1至3中任一项所述的网络系统，其...

【技术特征摘要】

1.一种网络系统，包括：

2.根据权利要求1所述的网络系统，其中与所述第二站点相关联的所述网段特定可查询资源包括网段特定统一资源定位符。

3.根据权利要求1所述的网络系统，其中所述设备还被配置为：

4.根据权利要求1至3中任一项所述的网络系统，其中所述服务编排器还被配置为：

5.根据权利要求4所述的网络系统，其中所述服务编排器还被配置为：

6.根据权利要求4所述的网络系统，其中所述多个网段特定可查询资源包括多个网段特定统一资源定位...

【专利技术属性】
技术研发人员：K·D·马宗达，F·纳迪姆，S·乌普鲁里，
申请(专利权)人：瞻博网络公司，
类型：发明
国别省市：