公开(公告)号：JP2017118575A

公开(公告)日：2017-06-29

申请号：JP2017022092

申请日：2017-02-09

Applicant: エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. ,  A10 Networks Inc ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： SWAMINATHAN SANKAR ,  HASNAIN KARAMPURWALA ,  RAHUL GUPTA ,  GURUDEEP KAMAT ,  RISHI SAMPAT ,  RAJKUMAR JALAN

IPC: H04L12/803 ,  G06F13/00

CPC classification number: H04L47/125 ,  H04L67/101 ,  H04L67/1012 ,  H04L67/1025 ,  H04L67/1031

Abstract: 【課題】データネットワークにおける負荷分散のための方法及びシステムを提供する。【解決手段】データネットワークにおける負荷分散のための方法は、データネットワークに関連付けられたネットワークデータと1又は複数のサービスノードに関連付けられたサービスノードデータとを読み出すことを含むことができる。上記方法は、さらに、読み出されたネットワークデータとサービスノードデータとを解析することを含むことができる。解析に基づいて、サービスポリシーを生成することができる。1又は複数のサービス要求が受信されると、1又は複数のサービス要求を、サービスポリシーに従ってサービスノードの間で分散することができる。【選択図】図1

公开(公告)号：JP2013059122A

公开(公告)日：2013-03-28

申请号：JP2012272061

申请日：2012-12-13

Applicant: A10 Networks Inc ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： CHEN LEE ,  RONALD WAI LUN SZETO

IPC: H04L12/66

CPC classification number: H04L63/20 ,  H04L29/12433 ,  H04L29/12481 ,  H04L61/2539 ,  H04L61/2557 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/0281 ,  H04L65/1069

Abstract: PROBLEM TO BE SOLVED: To provide a distributed multi-processing security gateway having a higher capability.SOLUTION: A system and method for a distributed multi-processing security gateway establishes a host side session, selects a proxy network address for a server, uses the proxy network address to establish a server side session, receives a data packet, assigns a central processing unit (CPU) core from a plurality of CPU cores in a multi-core processor of the security gateway to process the data packet, processes the data packet according to security policies, and sends the processed data packet. The proxy network address is selected such that the same CPU core is assigned to process data packets from the server side session and the host side session.

Abstract translation: 解决的问题：提供具有更高能力的分布式多处理安全网关。 解决方案：分布式多处理安全网关的系统和方法建立主机侧会话，为服务器选择代理网络地址，使用代理网络地址建立服务器端会话，接收数据包，分配 来自安全网关的多核处理器中的多个CPU核心的中央处理单元（CPU）核，用于处理数据分组，根据安全策略处理数据分组，并发送处理后的数据分组。 选择代理网络地址，使得分配相同的CPU内核来处理来自服务器端会话和主机端会话的数据分组。 版权所有（C）2013，JPO＆INPIT

公开(公告)号：JP2015507380A

公开(公告)日：2015-03-05

申请号：JP2014538832

申请日：2012-10-15

Applicant: エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： ジャラン、ラジクマール ,  フェイロン シュウ ,  フェイロン シュウ ,  ナラヤナン カンナン、ラルグディ ,  ナラヤナン カンナン、ラルグディ ,  ウェイ ルン シート、ロナルド ,  ウェイ ルン シート、ロナルド

IPC: H04L12/803 ,  H04L12/66 ,  H04L12/70

CPC classification number: H04L67/1027 ,  H04L12/66 ,  H04L67/10 ,  H04L67/142 ,  H04L67/28 ,  H04L67/2819

Abstract: 【解決手段】サービス・ゲートウェイによるホストとサーバーとの間の通信セッション上で送信されるデータ・パケットを処理する方法は、サービス・ゲートウェイによるハイブリッド・ステートフル(hybrid-stateful)処理方法を使用してデータ・パケットを処理するステップと、ハイブリッド・ステートレス(hybrid-stateless)条件あるいはハイブリッド・ステートフルが満たされているか否かを確認するステップと、その条件が満たされていれば、ハイブリッド・ステートフル処理方法を、続いて受信したデータ・パケットを処理するハイブリッド・ステートレス処理方法に変更する(または、その逆)ステップと、条件が満たされていなければ、現時点でのハイブリッド処理方法を使用して、続いて受信したデータ・パケットの処理を続行するステップと、を含む。【選択図】図10

Abstract translation: 根据使用混合有状态由服务网关（混合有状态）的处理方法的服务网关的数据在主机和服务器之间的通信会话中传输的处理的数据分组的方法 包括分组处理 - 的步骤，确定混合无状态（混合无状态）的条件下或混合状态是否满足，如果是满足该条件，混合有状态处理方法， 处理数据包的随后改性的混合状态处理方法接收（或反之亦然）和步骤中，如果不满足条件下，利用在当前时间点的混合动力车处理方法中，所接收的随后 步骤以继续数据分组的处理 包括最多的。 .The 10

公开(公告)号：JP2015534769A

公开(公告)日：2015-12-03

申请号：JP2015533133

申请日：2013-09-17

Applicant: エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc. ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： サンカー，スワミナサン ,  カランパーワラ，ハスナイン ,  グプタ，ラーウル ,  カマト，グルディープ ,  サムパット，リシ ,  ジャラン，ラジュクマー

IPC: H04L12/803 ,  H04L12/70 ,  H04L12/717

CPC classification number: H04L47/125 ,  H04L67/101 ,  H04L67/1012 ,  H04L67/1025 ,  H04L67/1031

Abstract: データネットワークにおける負荷分散のための方法及びシステムが提供される。データネットワークにおける負荷分散のための方法には、データネットワークに関連付けられたネットワークデータと1又は複数のサービスノードに関連付けられたサービスノードデータとを読み出すことを含むことができる。上記方法は、さらに、読み出されたネットワークデータとサービスノードデータとを解析することを含むことができる。解析に基づいて、サービスポリシーが生成されることができる。1又は複数のサービス要求が受信されると、1又は複数のサービス要求は、サービスポリシーに従ってサービスノードの間で分散されることができる。

Abstract translation: 提供了一种用于在数据网络中的负载均衡的方法和系统。 在网络上的负载平衡的方法的数据可以包括读取与与所述数据网络相关联的网络数据和一个或多个服务节点相关联的服务节点的数据。 该方法还可以包括：分析读出的网络数据和服务节点的数据。 根据分析，有可能的服务是生成的策略。 1个或多个服务请求被接收时，一个或多个服务请求可以服务节点之间根据业务策略被分发。

公开(公告)号：JP2013078134A

公开(公告)日：2013-04-25

申请号：JP2012272059

申请日：2012-12-13

Applicant: A10 Networks Inc ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： CHEN LEE ,  RONALD WAI LUN SZETO

IPC: H04L12/66 ,  H04L12/70

CPC classification number: H04L63/20 ,  H04L29/12433 ,  H04L29/12481 ,  H04L61/2539 ,  H04L61/2557 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/0281 ,  H04L65/1069

Abstract: PROBLEM TO BE SOLVED: To provide a distributed multi-processing security gateway with a higher performance.SOLUTION: A system and method for a distributed multi-processing security gateway establishes a host side session, selects a proxy network address for a server, uses the proxy network address to establish a server side session, receives a data packet, assigns a central processing unit (CPU) core from a plurality of CPU cores in a multi-core processor of the security gateway to process the data packet, processes the data packet according to security policies, and sends the processed data packet. The proxy network address is selected such that the same CPU core is assigned to process data packets from the server side session and the host side session.

Abstract translation: 要解决的问题：提供具有更高性能的分布式多处理安全网关。 解决方案：分布式多处理安全网关的系统和方法建立主机侧会话，为服务器选择代理网络地址，使用代理网络地址建立服务器端会话，接收数据包，分配 来自安全网关的多核处理器中的多个CPU核心的中央处理单元（CPU）核，用于处理数据分组，根据安全策略处理数据分组，并发送处理后的数据分组。 选择代理网络地址，使得分配相同的CPU内核来处理来自服务器端会话和主机端会话的数据分组。 版权所有（C）2013，JPO＆INPIT

公开(公告)号：JP2013246820A

公开(公告)日：2013-12-09

申请号：JP2013106202

申请日：2013-05-20

Applicant: A10 Networks Inc ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： GURUDEEP KAMAT ,  IAN E DAVIS ,  RAJKUMAR JALAN

IPC: G06F13/00 ,  H04L12/741 ,  H04L29/02

CPC classification number: H04L47/125 ,  H04L47/31 ,  H04L67/02 ,  H04L67/1014 ,  H04L69/22 ,  H04L69/24

Abstract: PROBLEM TO BE SOLVED: To support specific processing of various header fields and subheader fields by a special hardware processing module, in order to reduce a calculation request for processing a special Cookie.SOLUTION: In processing of an HTTP header, a packet preprocessor is set by at least one prescribed header field identifier. The packet preprocessor detects at least one header field identifier in the header filed of an HTTP packet which is received in an HTTP session between a host and a server, performs matching of a prescribed header field identifier and the header field identifier in the HTTP packet, generates a header report block having information which corresponds to the header field identifier in the HTTP packet, and transmits the header report block to a processor module to process the HTTP packet on the basis of the header report block.

Abstract translation: 要解决的问题：通过特殊的硬件处理模块来支持各种报头字段和子报头字段的特定处理，以减少处理特殊Cookie的计算请求。解决方案：在处理HTTP报头时，设置数据包预处理器 通过至少一个规定的标题字段标识符。 分组预处理器检测在主机和服务器之间的HTTP会话中接收的HTTP分组的报头字段中的至少一个报头字段标识符，执行规定的报头字段标识符与HTTP分组中的报头字段标识符的匹配， 产生具有与HTTP分组中的头部字段标识符相对应的信息的报头报告块，并且将标题报告块发送到处理器模块，以根据报头报告块处理该HTTP分组。

公开(公告)号：JP2013070423A

公开(公告)日：2013-04-18

申请号：JP2012272060

申请日：2012-12-13

Applicant: A10 Networks Inc ,  エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： CHEN LEE ,  RONALD WAI LUN SZETO

IPC: H04L12/66 ,  H04L12/46

CPC classification number: H04L63/20 ,  H04L29/12433 ,  H04L29/12481 ,  H04L61/2539 ,  H04L61/2557 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/0281 ,  H04L65/1069

Abstract: PROBLEM TO BE SOLVED: To provide a distributed multi-processing security gateway with higher performance.SOLUTION: A system and method for a distributed multi-processing security gateway establishes a host side session, selects a proxy network address for a server, uses the proxy network address to establish a server side session, receives a data packet, assigns a central processing unit core (CPU) from a plurality of central processing unit cores in a multi-core processor of the security gateway to process the data packet, processes the data packet according to security policies, and sends the processed data packet. The proxy network address is selected such that a same central processing unit core is assigned to process data packets from the server side session and the host side session.

Abstract translation: 要解决的问题：提供具有更高性能的分布式多处理安全网关。 解决方案：分布式多处理安全网关的系统和方法建立主机侧会话，为服务器选择代理网络地址，使用代理网络地址建立服务器端会话，接收数据包，分配 来自安全网关的多核处理器中的多个中央处理单元核心的中央处理单元核心（CPU），用于处理数据分组，根据安全策略处理数据分组，并发送处理后的数据分组。 代理网络地址被选择为使得相同的中央处理单元核心被分配以处理来自服务器端会话和主机侧会话的数据分组。 版权所有（C）2013，JPO＆INPIT

公开(公告)号：JP2014510324A

公开(公告)日：2014-04-24

申请号：JP2013548629

申请日：2012-01-10

Applicant: エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： ジャラン，ラクマー ,  オシバ，デニス

IPC: G06F11/20 ,  G06F11/30 ,  G06F13/00

CPC classification number: H04L67/1008 ,  G06F9/45558 ,  G06F9/5061 ,  G06F11/1469 ,  G06F11/2025 ,  G06F11/3466 ,  G06F2009/45595 ,  H04L41/0668 ,  H04L49/70 ,  H04L67/101 ,  H04L67/1031 ,  H04L67/1034 ,  H04L67/1095 ,  H04L67/322 ,  H04L67/325

Abstract: 仮想アプリケーション分配シャーシ（ＶＡＤＣ）においてマスターブレードを選択する方法は、各ブレードが他の各ブレードにＶＡＤＣメッセージを送信するステップと、各ブレードが、ＶＡＤＣメッセージが所定時間内にマスターブレードから受信されたと判断するステップと、これに応じて、各ブレードが他のブレードにブレード優先度を含むマスタークレームメッセージを送信するステップと、各ブレードが、受信したマスタークレームメッセージから取得したブレード優先度が受信したブレードのブレード優先度より高いか判断するステップと、取得したブレード優先度はどれも高くないと判断するとそれに応じて、一受信ブレードのステータスを新しいマスターブレードに設定するステップと、一受信ブレードが他のブレードに、その受信ブレードの新しいマスターブレードのステータスを示す第２のＶＡＤＣメッセージを送信するステップとを有する。

Abstract translation: 一种用于在虚拟应用分发机架（VADC）中选择主刀片的方法，包括：由每个刀片发送VADC消息给每个其他刀片; 在预定时间段内由每个刀片确定VADC消息未被从主刀片接收; 作为响应，将包括由每个刀片的刀片优先级的主要声明消息发送到其他刀片; 由每个刀片确定从所接收的主机声明消息获得的任何刀片优先级是否高于接收刀片的刀片优先级; 响应于确定没有获得的叶片优先级更高，将给定接收叶片的状态设置为新的主叶片; 并且由给定接收刀片发送第二VADC消息给另一个刀片，指示给定接收刀片的新主刀片的状态。

公开(公告)号：JP2011505752A

公开(公告)日：2011-02-24

申请号：JP2010536036

申请日：2008-10-29

Applicant: エイ10 ネットワークス インコーポレイテッドA10 Networks, Inc.

Inventor： ウェイ ルン スゼト，ロナルド ,  チェン，リー

IPC: H04L12/66 ,  H04L12/56

CPC classification number: H04L63/20 ,  H04L29/12433 ,  H04L29/12481 ,  H04L61/2539 ,  H04L61/2557 ,  H04L63/0209 ,  H04L63/0218 ,  H04L63/0227 ,  H04L63/0281 ,  H04L65/1069

Abstract: A system and method for a distributed multi-processing security gateway (270) establishes a host side session (259), selects a proxy network address for a server, uses the proxy network address to establish a server side session (265), receives a data packet ((285),(288)), assigns a central processing unit core from a plurality of central processing unit cores in a multi- core processor of the security gateway to process the data packet ((285),(288)), processes the data packet ((285),(288)) according to security policies, and sends the processed data packet. The proxy network address is selected such that a same central processing unit core is assigned to process data packets from the server side session (265) and the host side session (269). By assigning central processing unit cores in this manner, higher capable security gateways are provided.

公开(公告)号：JP5980165B2

公开(公告)日：2016-08-31

申请号：JP2013106202

申请日：2013-05-20

Applicant: エイ10 ネットワークス インコーポレイテッド ,  A10 NETWORKS, INC.

Inventor： グルディープ カマト ,  イアン イー デイヴィス ,  ラジュクマー ジャラン

IPC: H04L12/741 ,  H04L29/02 ,  G06F13/00

CPC classification number: H04L67/02 ,  H04L67/1014 ,  H04L69/22 ,  H04L69/24