- Văn bản
- Lịch sử
It is possible to implement a distr
It is possible to implement a distributed, stateful, and scalable firewall in OpenFlow natively
as demonstrated in a patent submitted by Google. [131] The central controller maintains
information about the state of flows for every individual switch in a stateful firewall application. While the network is active, the controller monitors and collects information about
particular flows and sends sample packets to the application. If the state of the connection
violates a predefined policy or rule, the application informs the controller, which installs a
flow entry to drop the corresponding traffic on the switch. If the state of the connection is
legitimate, the controller may install a permanent forwarding flow entry. The goal of this
solution is to reduce the performance impact of stateful firewalls and to monitor the entire
network. However, the performance effect on the controller side is not considered in this
patent proposal.
Although OpenFlow is capable of distributing the firewall in OpenFlow switches over the
network, inconsistencies and policy violations may arise during the automatic configuration
and deployments of rules in the network. As demonstrated by STRIDE Tampering (see Section 3.2.3), it is possible to circumvent firewalls by abusing switch flow table inconsistencies.
Flowguard [132] extends the generic firewall mechanism of OpenFlow to detect and resolve
any policy violation in the network. The application tracks every flow path of the network
and identifies potential detour tracks bypassing the firewall. If a rule conflict is detected,
the firewall patches the hole, while only minimally altering the remaining network flow. As
SDN strives to supersede hardware security appliances, Flowguard and similar correctness
models are necessary to validate the overall consistency of the specified policy.
as demonstrated in a patent submitted by Google. [131] The central controller maintains
information about the state of flows for every individual switch in a stateful firewall application. While the network is active, the controller monitors and collects information about
particular flows and sends sample packets to the application. If the state of the connection
violates a predefined policy or rule, the application informs the controller, which installs a
flow entry to drop the corresponding traffic on the switch. If the state of the connection is
legitimate, the controller may install a permanent forwarding flow entry. The goal of this
solution is to reduce the performance impact of stateful firewalls and to monitor the entire
network. However, the performance effect on the controller side is not considered in this
patent proposal.
Although OpenFlow is capable of distributing the firewall in OpenFlow switches over the
network, inconsistencies and policy violations may arise during the automatic configuration
and deployments of rules in the network. As demonstrated by STRIDE Tampering (see Section 3.2.3), it is possible to circumvent firewalls by abusing switch flow table inconsistencies.
Flowguard [132] extends the generic firewall mechanism of OpenFlow to detect and resolve
any policy violation in the network. The application tracks every flow path of the network
and identifies potential detour tracks bypassing the firewall. If a rule conflict is detected,
the firewall patches the hole, while only minimally altering the remaining network flow. As
SDN strives to supersede hardware security appliances, Flowguard and similar correctness
models are necessary to validate the overall consistency of the specified policy.
0/5000
Nó là tốt để thực hiện một phân phối, duyệt và tường lửa của khả năng mở rộng trong OpenFlow hữunhư thể hiện trong một bằng sáng chế được gửi bởi Google. [131] bộ điều khiển trung tâm duy trìthông tin về tình trạng của các dòng chảy cho mỗi chuyển đổi cá nhân trong một ứng dụng tường lửa trạng thái. Trong khi mạng đang hoạt động, bộ điều khiển giám sát và thu thập thông tin vềđặc biệt chảy và gửi mẫu gói cho các ứng dụng. Nếu trạng thái của kết nốivi phạm chính sách được xác định trước hoặc quy tắc, các ứng dụng thông báo cho bộ điều khiển, cài đặt mà mộtdòng chảy các mục nhập để thả lưu lượng truy cập tương ứng công tắc. Nếu nhà nước của các kết nốihợp pháp, bộ điều khiển có thể cài đặt vĩnh viễn một chuyển tiếp lưu lượng nhập cảnh. Mục đích của điều nàygiải pháp là để giảm tác động hiệu suất của trạng thái tường lửa và giám sát toàn bộmạng. Tuy nhiên, hiệu quả hiệu suất bên điều khiển không được coi là ở đâybằng sáng chế đề xuất.Mặc dù OpenFlow có khả năng phân phối các bức tường lửa trong OpenFlow chuyển cácmạng, mâu thuẫn và vi phạm chính sách có thể phát sinh trong thời gian cấu hình tự độngvà triển khai các quy tắc trong mạng. Như thể hiện bởi STRIDE Tampering (xem phần 3.2.3), ta có thể phá vỡ bức tường lửa bởi lạm dụng switch flow bảng mâu thuẫn.Flowguard [132] mở rộng các cơ chế chung tường lửa của OpenFlow để phát hiện và giải quyếtbất kỳ vi phạm chính sách trong mạng. Các ứng dụng theo dõi mỗi đường dẫn dòng chảy của mạngand identifies potential detour tracks bypassing the firewall. If a rule conflict is detected,the firewall patches the hole, while only minimally altering the remaining network flow. AsSDN strives to supersede hardware security appliances, Flowguard and similar correctnessmodels are necessary to validate the overall consistency of the specified policy.
đang được dịch, vui lòng đợi..
Nó có thể thực hiện một phân phối, trạng thái, và tường lửa khả năng mở rộng trong OpenFlow nguyên bản
như đã chứng minh trong một bằng sáng chế nộp bởi Google. [131] Bộ điều khiển trung tâm duy trì
thông tin về trạng thái của dòng chảy cho mỗi chuyển đổi riêng lẻ trong một ứng dụng tường lửa. Trong khi mạng đang hoạt động, màn hình điều khiển và thu thập thông tin về
dòng chảy cụ thể và gửi các gói mẫu vào ứng dụng. Nếu trạng thái của các kết nối
vi phạm chính sách được xác định trước hoặc quy định, các ứng dụng thông báo cho người điều khiển, mà cài đặt một
mục dòng chảy để thả các lưu lượng truy cập tương ứng trên switch. Nếu trạng thái của kết nối là
hợp pháp, các bộ điều khiển có thể cài đặt một mục dòng chảy chuyển vĩnh viễn. Mục đích của việc này
là giải pháp để giảm tác động hiệu quả của tường lửa stateful và giám sát toàn bộ
mạng. Tuy nhiên, tác dụng hiệu quả trên các mặt điều khiển không được xem xét trong này
đề nghị bằng sáng chế.
Mặc dù OpenFlow là khả năng phân phối các bức tường lửa trong các chuyển mạch OpenFlow trên
mạng, mâu thuẫn và vi phạm chính sách có thể phát sinh trong quá trình cấu hình tự động
và triển khai các quy tắc trong mạng. Như minh chứng bởi Stride giả mạo (xem Phần 3.2.3), nó có thể phá vỡ các bức tường lửa bằng cách lợi dụng dòng chảy chuyển đổi bảng mâu thuẫn.
Flowguard [132] mở rộng các cơ chế tường lửa chung của OpenFlow để phát hiện và giải quyết
bất kỳ sự vi phạm chính sách trong mạng. Ứng dụng theo dõi mọi đường đi dòng chảy của mạng
và xác định bài hát tiềm năng đi vòng vòng qua các bức tường lửa. Nếu một cuộc xung đột quy luật được phát hiện,
các bức tường lửa vá lỗ, trong khi chỉ có tối thiểu thay đổi dòng chảy mạng còn lại. Như
SDN phấn đấu để thay thế các thiết bị bảo mật phần cứng, Flowguard và chính xác tương tự như
mô hình là cần thiết để xác nhận sự thống nhất chung của các chính sách quy định.
như đã chứng minh trong một bằng sáng chế nộp bởi Google. [131] Bộ điều khiển trung tâm duy trì
thông tin về trạng thái của dòng chảy cho mỗi chuyển đổi riêng lẻ trong một ứng dụng tường lửa. Trong khi mạng đang hoạt động, màn hình điều khiển và thu thập thông tin về
dòng chảy cụ thể và gửi các gói mẫu vào ứng dụng. Nếu trạng thái của các kết nối
vi phạm chính sách được xác định trước hoặc quy định, các ứng dụng thông báo cho người điều khiển, mà cài đặt một
mục dòng chảy để thả các lưu lượng truy cập tương ứng trên switch. Nếu trạng thái của kết nối là
hợp pháp, các bộ điều khiển có thể cài đặt một mục dòng chảy chuyển vĩnh viễn. Mục đích của việc này
là giải pháp để giảm tác động hiệu quả của tường lửa stateful và giám sát toàn bộ
mạng. Tuy nhiên, tác dụng hiệu quả trên các mặt điều khiển không được xem xét trong này
đề nghị bằng sáng chế.
Mặc dù OpenFlow là khả năng phân phối các bức tường lửa trong các chuyển mạch OpenFlow trên
mạng, mâu thuẫn và vi phạm chính sách có thể phát sinh trong quá trình cấu hình tự động
và triển khai các quy tắc trong mạng. Như minh chứng bởi Stride giả mạo (xem Phần 3.2.3), nó có thể phá vỡ các bức tường lửa bằng cách lợi dụng dòng chảy chuyển đổi bảng mâu thuẫn.
Flowguard [132] mở rộng các cơ chế tường lửa chung của OpenFlow để phát hiện và giải quyết
bất kỳ sự vi phạm chính sách trong mạng. Ứng dụng theo dõi mọi đường đi dòng chảy của mạng
và xác định bài hát tiềm năng đi vòng vòng qua các bức tường lửa. Nếu một cuộc xung đột quy luật được phát hiện,
các bức tường lửa vá lỗ, trong khi chỉ có tối thiểu thay đổi dòng chảy mạng còn lại. Như
SDN phấn đấu để thay thế các thiết bị bảo mật phần cứng, Flowguard và chính xác tương tự như
mô hình là cần thiết để xác nhận sự thống nhất chung của các chính sách quy định.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- đặt bốn ngón tay vào phía trong của cuộn
- nơi nào có nắng?
- đặt bốn ngón tay vào phía trong của cuộn
- Anh nghĩ anh không cần gì nữa ,miễn sao
- i understand what your father thinks. bu
- well, that'll do me for a week
- i understand what your father thinks. bu
- accommodate
- Vốn lớn thứ 2 sau lĩnh vực sản xuất chế
- tennis courts
- Tôi cũng như vậy thôi mà, yên tâm chúng
- Mark
- Nắm lấy tay em
- Trong quá trình nghiên cứu, chúng tôi đã
- y tá thường xuyên thay đổi thói quen của
- ngày mai là ngày nghỉ của tôi. tôi sẽ qu
- phun trào núi lữa
- ngày mai là ngày nghỉ của tôi. tôi sẽ qu
- Deliver components parts to customers
- i think in the 20/30 years , our lives w
- You are something important for me
- including rugby, cricket, rowing, fencin
- ví dụ
- [Verse 1]Uhh! I know it's gon' kill me b
