FIREWALL SECURITY BETWEEN VIRTUAL DEVICES

When communication from a first virtual device to a second virtual device is received, it is determined a first virtual interface associated with the first virtual device and a second virtual interface associated with the second virtual device. It is then determined a first security domain associated with the first virtual interface and a second security domain associated with the second virtual interface to implement a security policy between the first security domain and second security domain. The communication between the virtual devices is allowed or blocked. La présente invention se rapporte à un procédé qui consiste, quand une communication, qui est exécutée d'un premier dispositif virtuel à un second dispositif virtuel, est reçue : à déterminer une première interface virtuelle associée au premier dispositif virtuel et une seconde interface virtuelle associée au second dispositif virtuel. Le procédé selon l'invention consiste d'autre part : à déterminer un premier domaine de sécurité associé à la première interface virtuelle et un second domaine de sécurité associé à la seconde interface virtuelle. Le procédé selon l'invention a pour but de mettre en oeuvre une politique de sécurité entre le premier domaine de sécurité et le second domaine de sécurité. La transmission entre les dispositifs virtuels peut alors être autorisée ou bloquée.