DYNAMIC FIREWALL DISCOVERY ON A SERVICE PLANE IN A SDWAN ARCHITECTURE

• Main Authors: GOTA BR, Venkatesh, OSWAL, Anand, BALASUBRAMANIAN, Chandramouli, SUNDARARAJAN, Balaji, YERUVA, Sireesha
• Format: Patent
• Language: English; French
• Published: 02.09.2021
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

The present disclosure is directed to systems and methods for dynamic firewall discovery on a service plane. The method includes the steps of identifying a source data packet for transmission from a source machine at a source site to a destination machine at a destination site, wherein the source data packet corresponds to a request for connection between the source machine and the destination machine over a WAN, inspecting the source data packet at a first firewall associated with the source site, marking the source data packet with a marker to indicate inspection by the first firewall, transmitting the marked source data packet to the destination site, determining at the destination site that the source data packet has been inspected based on the marker, and forwarding the source data packet to the destination machine at the destination site, without inspection of the source data packet by a second firewall associated with the destination site. La présente invention concerne des systèmes et des procédés de découverte dynamique de pare-feu sur un plan de service. Le procédé comprend les étapes consistant à identifier un paquet de données source à transmettre d'une machine source sur un site source à une machine de destination sur un site de destination, le paquet de données source correspondant à une demande de connexion entre la machine source et la machine de destination via un WAN, inspecter le paquet de données source au niveau d'un premier pare-feu associé au site source, marquer le paquet de données source avec un marqueur pour indiquer l'inspection par le premier pare-feu, transmettre le paquet de données source marqué au site de destination, déterminer au niveau du site de destination que le paquet de données source a été inspecté d'après le marqueur, et transférer le paquet de données source à la machine de destination au niveau du site de destination, sans inspection du paquet de données source par un second pare-feu associé au site de destination.