[发明专利]网络与安全服务的安全功能之间的流元数据交换的方法、系统与介质

说明书

公开了提供网络与安全服务的安全功能之间的流元数据交换的技术。在一些实施例中，用于提供网络与安全服务的安全功能之间的流元数据交换的系统/过程/计算机程序产品包括：在安全服务的网络网关处从软件定义的广域网（SD‑WAN）设备接收流；检查流以确定与流相关联的元信息；以及将与流相关联的元信息传送给SD‑WAN设备。

背景技术

防火墙通常保护网络免受未授权访问，同时准许授权的通信通过防火墙。防火墙通常是设备或设备的集合、或者是在诸如计算机之类的设备上执行的软件，其提供用于网络访问的防火墙功能。例如，防火墙可以集成到设备（例如，计算机、智能电话或其他类型的能够进行网络通信的设备）的操作系统中。防火墙还可以集成到计算机服务器、网关、网络/路由设备（例如，网络路由器）或数据装置（例如，安全装置或其他类型的专用设备）中或作为其上的软件被执行。

防火墙通常基于规则的集合拒绝或准许网络传输。这些规则的集合通常被称为策略。例如，防火墙可以通过应用规则或策略的集合来过滤入站流量。防火墙还可以通过应用规则或策略的集合来过滤出站流量。防火墙还可以能够执行基本路由功能。

附图说明

在以下详细描述和附图中公开了本发明的各种实施例。

图1A-1B是根据一些实施例的包括示例SD-WAN架构和安全服务的系统环境图。

图2是图示根据一些实施例的提供网络与安全服务的安全功能之间的流元数据交换的示例部件的系统图。

图3是图示根据一些实施例的用于为网络的安全洞察与安全服务的安全功能提供一致监视和分析的示例部件的系统图。

图4A图示了根据一些实施例的网络网关的实施例。

图4B是数据装置的实施例的逻辑部件的功能图。

图5是图示根据一些实施例的提供网络与安全服务的安全功能之间的流元数据交换的过程的流程图。

图6是图示根据一些实施例的用于为网络的安全洞察与安全服务的安全功能提供一致监视和分析的过程的流程图。

图7是图示根据一些实施例的用于为网络的安全洞察与安全服务的安全功能提供一致监视和分析的过程的另一流程图。

具体实施方式

本发明可以以多种方式来实现，包括被实现为过程；装置；系统；物质的组成；体现在计算机可读存储介质上的计算机程序产品；和/或处理器，诸如被配置成执行存储在耦合到处理器的存储器上和/或由耦合到处理器的存储器提供的指令的处理器。在本说明书中，这些实施方式或本发明可以采用的任何其他形式可以被称为技术。通常，所公开的过程的步骤的顺序可以在本发明的范围内更改。除非另有说明，否则被描述为被配置成执行任务的诸如处理器或存储器之类的部件可以被实现为被临时配置成在给定时间执行该任务的通用部件或被制造为执行该任务的特定部件。如本文中所使用的那样，术语“处理器”指代被配置成处理数据（诸如计算机程序指令）的一个或多个设备、电路和/或处理核。

下面连同图示本发明的原理的附图一起提供本发明的一个或多个实施例的详细描述。结合这样的实施例描述了本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求限制，并且本发明涵盖许多替代方案、修改和等同物。在以下描述中阐述了许多具体细节以便提供对本发明的透彻理解。这些细节是出于示例的目的而提供的，并且可以在没有这些具体细节中的一些或全部的情况下根据权利要求来实践本发明。出于清楚性目的，未详细描述与本发明相关的技术领域中已知的技术材料，使得不会不必要地使本发明模糊不清。

高级或下一代防火墙