DISTRIBUTED NETWORK INSTRUMENTATION SYSTEM

A distributed network instrumentation system (100) includes a security management station (110) including a global network policy decomposer (112) configured to decompose global network security policies to local security policies for distributed policy enforcement, and a network interface (220) communicatively coupled to a compute platform (200). The network interface (220) is configured to off-load processing of the local security policies and end-to-end encryption from an operating system (210) of the compute platform (200) for facilitating network instrumentation. La présente invention se rapporte à un système d'instrumentation de réseau distribué (100). Le système d'instrumentation de réseau distribué selon l'invention comprend une station de gestion de la sécurité (110) qui comprend un décomposeur de règles de réseau global (112). Le décomposeur de règles de réseau global est configuré de façon à décomposer des règles de sécurité de réseau global de sorte à obtenir des règles de sécurité locales pour la mise en application de règles distribuées. Le système d'instrumentation de réseau distribué selon l'invention comprend d'autre part une interface réseau (220) qui est couplée pour une communication à une plate-forme informatique (200). L'interface réseau (220) est configurée de façon à délester un système d'exploitation (210) de la plate-forme informatique (200) d'un traitement des règles de sécurité locales et d'un chiffrement de bout en bout dans le but de faciliter une instrumentation du réseau.