INCREASED COVERAGE OF APPLICATION-BASED TRAFFIC CLASSIFICATION WITH LOCAL AND CLOUD CLASSIFICATION SERVICES

INCREASED COVERAGE OF APPLICATION-BASED TRAFFIC CLASSIFICATION WITH LOCAL AND CLOUD CLASSIFICATION SERVICES

A cloud-based traffic classification engine maintains a catalog of application-based traffic classes which have been developed based on known applications, and a local traffic classification engine maintains a subset of these classes. Network traffic intercepted by the firewall which cannot be class...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: XU, SHENGMING, JIANG, MENGYING, FANG, MENGLAN, LAM, HO YU
Format: Patent
Sprache:eng ; fre
Schlagworte:
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:A cloud-based traffic classification engine maintains a catalog of application-based traffic classes which have been developed based on known applications, and a local traffic classification engine maintains a subset of these classes. Network traffic intercepted by the firewall which cannot be classified by the local engine is forwarded to the cloud-based engine for classification. Upon determination of a class of the traffic, the cloud-based engine forwards the determined class and corresponding signature to the local engine. The firewall maintains a cache which is updated with the signatures corresponding to the class communicated by the cloud-based engine. Subsequent network traffic sent from the application can be determined to correspond to the application and classified according locally at the firewall based on the cached signatures. Localization of the cache to the firewall reduces latency of traffic classification operations as the catalog of classification information stored in the cloud scales. Selon l'invention, un moteur de classification de trafic en nuage entretient un catalogue de classes de trafic basées sur l'application qui ont été développées sur la base d'applications connues, et un moteur local de classification de trafic entretient un sous-ensemble de ces classes. Un trafic de réseau intercepté par le pare-feu qui ne peut pas être classifié par le moteur local est transmis au moteur en nuage en vue de la classification. Suite à la détermination d'une classe du trafic, le moteur en nuage transmet au moteur local la classe déterminée et la signature correspondante. Le pare-feu entretient un cache qui est mis à jour avec les signatures correspondant à la classe communiquée par le moteur en nuage. Un trafic de réseau subséquent émanant de l'application peut être déterminé comme correspondant à l'application et classifié localement au niveau du pare-feu d'après les signatures mises en cache. La localisation du cache au niveau du pare-feu réduit la latence des opérations de classification de trafic à mesure que le catalogue d'informations de classification stockées dans le nuage s'agrandit.