公开(公告)号：US20090007102A1

公开(公告)日：2009-01-01

申请号：US11771594

申请日：2007-06-29

申请人： Rajesh K. Dadhia ,  Scott A. Field

发明人： Rajesh K. Dadhia ,  Scott A. Field

IPC分类号： G06F9/455

CPC分类号： G06F21/566 ,  G06F9/45558 ,  G06F2009/45587 ,  G06F2221/2151

摘要： Tools and techniques for dynamically computing reputation scores for objects are described herein. The tools may provide machine-readable storage media containing machine-readable instructions for receiving requests to dynamically compute reputation scores for the objects, for instantiating protected virtual environments in which to execute the objects, and for computing the reputation score based on how the object behaves when executing within the virtual environment.

摘要翻译： 这里描述了用于动态地计算对象的信誉评分的工具和技术。 这些工具可以提供包含机器可读指令的机器可读存储介质，用于接收动态计算对象的信誉评分的请求，用于实例化其中执行对象的受保护的虚拟环境，以及基于对象的行为如何计算信誉评分 当在虚拟环境中执行时。

公开(公告)号：US08079074B2

公开(公告)日：2011-12-13

申请号：US11787589

申请日：2007-04-17

申请人： Pradeep Bahl ,  Rajesh K. Dadhia

发明人： Pradeep Bahl ,  Rajesh K. Dadhia

IPC分类号： G06F21/00 ,  H04L29/06

CPC分类号： H04L63/145 ,  H04L29/12226 ,  H04L29/12339 ,  H04L61/2015 ,  H04L61/2503 ,  H04L63/0281 ,  H04L67/2814

摘要： Architecture for facilitating access of remote system software functionality by a host machine for the redirection of incoming and/or outgoing host traffic through the remote system for protection services to the host machine. The host machine can gain the benefits of effective protection software such as firewall, intrusion protection software, and anti-malware services, of the remote machine. The host machine can choose to exercise traffic redirection when there is a risk of being compromised, and then revert back to direct communications when the risk has been averted. The host machine takes advantage of the resources available on the remote machine in substantially realtime with minimal disruption to the host and/or the remote machine operations. This facilitates widespread and temporary protection of network systems for a more secure working environment and improved customer experience.

摘要翻译： 用于促进由主机访问远程系统软件功能的架构，用于通过远程系统重定向传入和/或传出主机流量以保护服务到主机。 主机可以获得远程机器的有效保护软件（如防火墙，入侵保护软件和反恶意软件服务）的好处。 主机可能会在有风险的情况下选择进行流量重定向，然后在避免风险的情况下恢复直接通信。 主机利用远程机器上可用的资源实质上实时地利用主机和/或远程机器操作的中断。 这有助于网络系统的广泛和临时保护，以实现更安全的工作环境和改善客户体验。

公开(公告)号：US20110179481A1

公开(公告)日：2011-07-21

申请号：US13011517

申请日：2011-01-21

申请人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

发明人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

IPC分类号： G06F21/20 ,  G06F15/16

CPC分类号： H04L63/02 ,  H04L63/20

摘要： Among other things, one or more systems and/or methods for a network aware firewall are disclosed. A method comprises accessing a first network connection from a client computer system and determining whether the first network connection is a first network type or a second network type. The method further comprises dynamically modifying security parameters associated with a firewall local to the client computer system in response to determining whether the network connection is the first network type or the second network type.

摘要翻译： 除其他之外，还公开了用于网络感知防火墙的一个或多个系统和/或方法。 一种方法包括从客户端计算机系统访问第一网络连接并确定第一网络连接是第一网络类型还是第二网络类型。 该方法还包括响应于确定网络连接是第一网络类型还是第二网络类型，动态地修改与客户端计算机系统本地的防火墙相关联的安全性参数。

公开(公告)号：US08321927B2

公开(公告)日：2012-11-27

申请号：US13011517

申请日：2011-01-21

申请人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

发明人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

IPC分类号： G06F9/00

CPC分类号： H04L63/02 ,  H04L63/20

摘要： Among other things, one or more systems and/or methods for a network aware firewall are disclosed. A method comprises accessing a first network connection from a client computer system and determining whether the first network connection is a first network type or a second network type. The method further comprises dynamically modifying security parameters associated with a firewall local to the client computer system in response to determining whether the network connection is the first network type or the second network type.

摘要翻译： 除其他之外，还公开了用于网络感知防火墙的一个或多个系统和/或方法。 一种方法包括从客户端计算机系统访问第一网络连接并确定第一网络连接是第一网络类型还是第二网络类型。 该方法还包括响应于确定网络连接是第一网络类型还是第二网络类型，动态地修改与客户端计算机系统本地的防火墙相关联的安全性参数。

公开(公告)号：US20080250407A1

公开(公告)日：2008-10-09

申请号：US11784060

申请日：2007-04-05

申请人： Rajesh K. Dadhia ,  Pradeep Bahl

发明人： Rajesh K. Dadhia ,  Pradeep Bahl

IPC分类号： G06F9/455

CPC分类号： G06F9/45533 ,  G06F2009/45595

摘要： Virtual machine (VM) management using a group name. By associating VM registration information with a group name, all VMs running off a single physical machine image can be managed (e.g., blocked or unblocked) simultaneously. A service component captures registration information (e.g., IP address-VM name pair) between a virtual machine and a name server. The IP address-VM name pair is recorded (or stored) in the name server database. Based on the VM pair, a record component generates a group name, and stores the VM pair in association with the group name in the name server database. Blocking of the group name then blocks all VMs associated with the group name. Moreover, queries against the group name will then expose all operational VMs for that host. Updates to the group name record can be made based on registration and deregistration of VMs for a given host machine.

摘要翻译： 使用组名的虚拟机（VM）管理。 通过将VM注册信息与组名相关联，可以同时管理运行单个物理机映像的所有虚拟机（例如，阻塞或解除阻塞）。 服务组件捕获虚拟机和名称服务器之间的注册信息（例如，IP地址-VM名称对）。 IP地址 - VM名称对被记录（或存储）在名称服务器数据库中。 基于VM对，记录组件生成组名称，并将VM对与名称服务器数据库中的组名相关联存储。 阻止组名称然后阻止与组名关联的所有虚拟机。 此外，针对组名称的查询将会显示该主机的所有操作VM。 可以基于给定主机的VM的注册和注销来对组名记录进行更新。

公开(公告)号：US07886351B2

公开(公告)日：2011-02-08

申请号：US11455328

申请日：2006-06-19

申请人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

发明人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

IPC分类号： H04L29/06

CPC分类号： H04L63/02 ,  H04L63/20

摘要： A system and method for a network aware firewall is disclosed. The method includes accessing a first network connection from a client computer system and determining whether the first network connection is public or private. The method further includes dynamically modifying security parameters associated with a firewall local to the client computer system in response to determining whether the network connection is public or private.

摘要翻译： 公开了一种用于网络感知防火墙的系统和方法。 该方法包括从客户端计算机系统访问第一网络连接并确定第一网络连接是公共的还是私有的。 该方法还包括响应于确定网络连接是公共的还是私有的，动态地修改与客户端计算机系统本地的防火墙相关联的安全性参数。

公开(公告)号：US20080263654A1

公开(公告)日：2008-10-23

申请号：US11787589

申请日：2007-04-17

申请人： Pradeep Bahl ,  Rajesh K. Dadhia

发明人： Pradeep Bahl ,  Rajesh K. Dadhia

IPC分类号： G06F9/00

CPC分类号： H04L63/145 ,  H04L29/12226 ,  H04L29/12339 ,  H04L61/2015 ,  H04L61/2503 ,  H04L63/0281 ,  H04L67/2814

摘要： Architecture for facilitating access of remote system software functionality by a host machine for the redirection of incoming and/or outgoing host traffic through the remote system for protection services to the host machine. The host machine can gain the benefits of effective protection software such as firewall, intrusion protection software, and anti-malware services, of the remote machine. The host machine can choose to exercise traffic redirection when there is a risk of being compromised, and then revert back to direct communications when the risk has been averted. The host machine takes advantage of the resources available on the remote machine in substantially realtime with minimal disruption to the host and/or the remote machine operations. This facilitates widespread and temporary protection of network systems for a more secure working environment and improved customer experience.

摘要翻译： 用于促进由主机访问远程系统软件功能的架构，用于通过远程系统重定向传入和/或传出主机流量以保护服务到主机。 主机可以获得远程机器的有效保护软件（如防火墙，入侵保护软件和反恶意软件服务）的好处。 主机可能会在有风险的情况下选择进行流量重定向，然后在避免风险的情况下恢复直接通信。 主机利用远程机器上可用的资源实质上实时地利用主机和/或远程机器操作的中断。 这有助于网络系统的广泛和临时保护，以实现更安全的工作环境和改善客户体验。

公开(公告)号：US20070294755A1

公开(公告)日：2007-12-20

申请号：US11455328

申请日：2006-06-19

申请人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

发明人： Rajesh K. Dadhia ,  Fabien J. Royer ,  Pradeep Bahl

IPC分类号： G06F15/16

CPC分类号： H04L63/02 ,  H04L63/20

摘要： A system and method for a network aware firewall is disclosed. The method includes accessing a first network connection from a client computer system and determining whether the first network connection is public or private. The method further includes dynamically modifying security parameters associated with a firewall local to the client computer system in response to determining whether the network connection is public or private.

摘要翻译： 公开了一种用于网络感知防火墙的系统和方法。 该方法包括从客户端计算机系统访问第一网络连接并确定第一网络连接是公共的还是私有的。 该方法还包括响应于确定网络连接是公共的还是私有的，动态地修改与客户端计算机系统本地的防火墙相关联的安全性参数。