发明名称 |
中间件机器环境中支持子网管理数据包防火墙限制和业务保护中的至少一项的系统和方法 |
摘要 |
系统和方法可在中间件机器环境中提供子网管理数据包(SMP)防火墙限制。可在主机通道适配器(HCA)上提供安全固件实现,其中HCA与中间件机器环境中的主机相关联。安全固件实现操作来接收来自或发往主机的至少一个SMP,并阻止主机发送或接收至少一个SMP。此外,安全固件实现可包括能代表主机与外部管理组件通信的代理功能。系统和方法可在中间件机器环境中提供基于交换机的SMP业务保护。中间件机器环境包括操作来接收发往子网管理代理(SMA)组件的至少一个SMP的网络交换机。网络交换机可检查至少一个SMP是否包括正确的管理密钥,并当其不包括正确的管理密钥时,阻止其转发到目的地SMA。此外,网络交换机还能为每个外部端口指定不同的管理密钥,并能对特定外部端口处的进入和外出SMP业务强制单独的限制。 |
申请公布号 |
CN103621038A |
申请公布日期 |
2014.03.05 |
申请号 |
CN201280030334.2 |
申请日期 |
2012.07.11 |
申请人 |
甲骨文国际公司 |
发明人 |
B-D·约翰逊;R·安特森;L·P·胡瑟;D·布莱安;O·托卢德巴肯 |
分类号 |
H04L29/06(2006.01)I;H04L63/02(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
冯玉清 |
主权项 |
一种在运行于一个或多个微处理器上的中间件机器环境中提供子网管理数据包(SMP)防火墙限制的方法,包括:在连接到infiniband(IB)交织的主机通道适配器(HCA)上提供安全固件实现,其中所述HCA与主机相关联;通过所述安全固件实现,接收至少一个SMP,其中所述至少一个SMP是从所述主机接收的或者发往所述主机的;以及通过所述安全固件实现,防止所述主机向所述IB交织发送所述至少一个SMP或接收发往所述主机的所述至少一个SMP。 |
地址 |
美国加利福尼亚 |