TRACKING DATA-PATH READINESS OF SECURITY SERVICES INSERTED IN MIDDLE MILE AND CLOUD GATEWAYS

• Main Authors: BARUAH, Pritam, SUNDARARAJAN, Balaji, RAJU, Nithin, TANGIRALA, Srilatha, KARIYAPPA, Ramakumara
• Format: Patent
• Language: English; French
• Published: 03.10.2024
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Techniques for utilizing a network gateway provisioned in a software-defined network to verify service readiness of one or more security service(s) of a service chain prior to redirecting network traffic along a given data-path to the security service(s). The gateway may be configured to open a specific port on a network device hosting a security service to transmit network policies and/or test network traffic to the security service. The network gateway may host a virtual source and/or a virtual destination and cause the virtual source to send test network traffic through the security service via the port and to the virtual destination. The gateway may then utilize the received test network traffic to determine whether a given security service satisfies a threshold health and/or functionality measurement. Once it is determined that the security service satisfies the thresholds, the gateway may cause network traffic to be redirected to the security service. La présente invention concerne des techniques d'utilisation d'une passerelle de réseau fournie dans un réseau défini par logiciel pour vérifier la disponibilité de service d'un ou de plusieurs services de sécurité d'une chaîne de services avant de rediriger le trafic du réseau le long d'un trajet de données donné vers le ou les services de sécurité. La passerelle peut être configurée pour ouvrir un port spécifique sur un dispositif de réseau hébergeant un service de sécurité afin de transmettre au service de sécurité des politiques de réseau et/ou un trafic de réseau de test. La passerelle de réseau peut héberger une source virtuelle et/ou une destination virtuelle et amener la source virtuelle à envoyer un trafic de réseau de test au moyen du service de sécurité par le biais du port et à la destination virtuelle. La passerelle peut ensuite utiliser le trafic de réseau de test reçu pour déterminer si un service de sécurité donné satisfait une mesure de seuil de santé et/ou de seuil de fonctionnalité. Une fois qu'il est déterminé que le service de sécurité satisfait les seuils, la passerelle peut rediriger le trafic de réseau vers le service de sécurité.