特許
J-GLOBAL ID:201803009085960264
仮想ネットワークをモニタリングするシステム及び方法
発明者:
,
出願人/特許権者:
代理人 (2件):
杉村 憲司
, 奥町 哲行
公報種別:公表公報
出願番号(国際出願番号):特願2017-534336
公開番号(公開出願番号):特表2018-506211
出願日: 2015年12月29日
公開日(公表日): 2018年03月01日
要約:
仮想ネットワークをモニタリングするための、コンピュータによって実施される本開示の方法は、(1)仮想ネットワーク内の送信元ポート210から宛先ポート206へネットワークトラフィックを転送する少なくとも1つの仮想化スイッチングデバイス202を含む仮想ネットワーク204を識別する識別モジュール104と、(2)セキュリティポリシーに関連する少なくとも1つの所定のプロパティを有するパケットを識別するための基準を含むソフトウェア定義型ネットワーク212のセットを、前記仮想化スイッチングデバイス内に提供する提供モジュール106と、(3)前記宛先ポート206宛てのパケットを前記送信元ポート210にて傍受する傍受モジュール108と、(4)前記パケットの少なくとも1つの特徴が、前記ルール212のうちの少なくとも1つを満たすことを判断する判断モジュール110と、(5)前記パケットの前記特徴が前記ルールのうちの少なくとも1つを満たすとの判断に応じて、前記パケットのコピーを、パケットにセキュリティ脅威が無いか分析する仮想タップポート208へ転送する転送モジュール112とを含む。潜在的なセキュリティ脅威を示すプロパティを有するパケットを(例えば、OPENFLOWルールのセットを介して)識別することにより、本方法は、疑わしいパケットのコピーを仮想タップポートに転送してこのパケットコピーにマルウェアによる攻撃やデータ漏洩などが無いかを分析し得る。更に、本方法は、任意のタイプの物理ワイヤータップメカニズム基づいてソフトウェア定義型ネットワークルールのセットを実施することにより、物理ネットッワーク内での有効性が証明されている技術を使用して、仮想ネットワークを効率よくモニタリングすることができる。更に、本方法は、様々なテナントのクラウドベースアプリケーション専用のクラウドベースのコンピューティングプラットフォームの各部分内で仮想ワイヤータップを実施することにより、テナントに粒度が細かくカスタマイズ可能なネットワークモニタリングサービスを提供することができる。
請求項(抜粋):
仮想ネットワークをモニタリングするための、コンピュータによって実施される方法であって、前記方法の少なくとも一部が、少なくとも1つのプロセッサを含むコンピューティングデバイスによって実行され、前記方法は、
仮想ネットワーク内の送信元ポートから宛先ポートへネットワークトラフィックを転送する少なくとも1つの仮想化スイッチングデバイスを含む仮想ネットワークを識別することと、
セキュリティポリシーに関連する少なくとも1つの所定のプロパティを有するパケットを識別するための基準を含むソフトウェア定義型ネットワークルールのセットを、前記仮想化スイッチングデバイス内に提供することと、
前記宛先ポート宛てのパケットを前記送信元ポートにて傍受することと、
前記パケットの少なくとも1つの特徴が、前記ルールのうちの少なくとも1つを満たすことを判断することと、
前記パケットの前記特徴が前記ルールのうちの少なくとも1つを満たすとの判断に応じて、前記パケットのコピーを、前記パケットの前記コピーにセキュリティ脅威が無いか分析する仮想タップポートへ転送することと、を含む、方法。
IPC (1件):
FI (2件):
H04L12/70 100Z
, H04L12/70 D
5K030GA11
, 5K030HA08
, 5K030MA04
, 5K030MA06
, 5K030MC08
, 5K030MC09
