PROVIDING A VIRTUAL SECURITY APPLIANCE ARCHITECTURE TO A VIRTUAL CLOUD INFRASTRUCTURE

A method in an embodiment includes detecting a change for a virtual machine in a virtual server of a virtual network infrastructure, determining whether a virtual security appliance is configured in the virtual server, and sending a request to create the virtual security appliance in the virtual ser...

Full description

Saved in:
Bibliographic Details
Main Authors NEDBAL, MANUEL, COOPER, GEOFFREY, HOWARD, NADKARNI, HEMANG, SATISH
Format Patent
LanguageEnglish
French
Published 24.04.2014
Subjects
CALCULATING
COMPUTING
COUNTING
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRIC DIGITAL DATA PROCESSING
ELECTRICITY
PHYSICS
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:A method in an embodiment includes detecting a change for a virtual machine in a virtual server of a virtual network infrastructure, determining whether a virtual security appliance is configured in the virtual server, and sending a request to create the virtual security appliance in the virtual server. The method further includes allowing the virtual machine to initiate when the virtual security appliance is created in the virtual machine. The virtual security appliance performs security inspections on network packets sent from the virtual machine. In more specific embodiments, the method further includes creating an intercept mechanism in the virtual server to intercept the network packets from the virtual machine. In further embodiments, one or more security policies identify one or more virtual security appliances to process the network packets from the virtual machine. Un mode de réalisation de l'invention porte sur un procédé qui consiste à détecter un changement pour une machine virtuelle dans un serveur virtuel d'une architecture de réseau virtuelle, à déterminer si un appareil de sécurité virtuel est configuré dans le serveur virtuel, et à envoyer une requête pour créer l'appareil de sécurité virtuel dans le serveur virtuel. Le procédé consiste en outre à autoriser le lancement de la machine virtuelle lorsque l'appareil de sécurité virtuel est créé dans la machine virtuelle. L'appareil de sécurité virtuel effectue des inspections de sécurité sur des paquets réseau envoyés par la machine virtuelle. Dans des modes de réalisation plus spécifiques, le procédé consiste en outre à créer un mécanisme d'interception dans le serveur virtuel pour intercepter les paquets réseau en provenance de la machine virtuelle. Dans d'autres modes de réalisation, une ou plusieurs politiques de sécurité identifient un ou plusieurs appareils de sécurité virtuels pour traiter les paquets réseau en provenance de la machine virtuelle.
Bibliography:Application Number: WO2013US65806