[发明专利]在代理服务器环境中管理远程主机可见性的方法和系统

权利要求书

1.一种用于在代理服务器环境中管理远程资源可见性的方法， 所述方法包括：

在代理服务器和目的地服务器之间建立安全连接；

通过目的地服务器的目的地栈挂起通过安全连接去往目的地服 务器的远程可见性逻辑的连同连接标识信息一起的远程主机信息的 安全传输而停止连接的完成；

通过所述代理服务器在不同远程主机和所述目的地服务器之间 代理不同连接；

通过所述安全连接来向所述目的地服务器提供针对每个所述不 同远程主机的远程主机信息以及提供连接标识信息，并将远程主机 信息映射至所代理的连接，所述连接标识信息包括针对通过所述安 全连接的所代理的不同连接中一个相应连接的源IP地址、目的地IP 地址、源端口、目的地端口以及连接协议，所述远程主机信息包括 远程主机的IP地址、协议和端口；以及

将所提供的针对每个所述不同远程主机的每个IP地址映射至所 代理的不同连接中一个相应连接的IP地址；

将远程主机信息以及其到代理和目的地服务器之间的连接的映 射安装到目的地服务器的目的地栈之中。

2.根据权利要求1所述的方法，进一步包括：阻止完成针对每 个新的所代理连接的连接，直到已经将针对所述一个新的所代理连 接的远程主机所提供的IP地址映射至针对所述一个新的所代理连接 的IP地址时为止。

3.根据权利要求1所述的方法，其中通过所述安全连接向所述 目的地服务器提供针对每个所述不同远程主机的网际协议(IP)地 址进一步包括：通过所述安全连接向所述目的地服务器附加地提供 针对每个所述不同远程主机的端口和协议。

4.根据权利要求1所述的方法，其中将每个所提供的IP地址映 射至所代理的不同连接中一个相应连接的IP地址包括：将每个所提 供的针对所代理的不同连接的远程主机的IP地址安装到针对与所代 理的不同连接的相应IP地址相关联的所述目的地服务器的目的地栈 之中。

5.根据权利要求2所述的方法，其中阻止完成针对每个新的所 代理连接的连接，直到已经将针对所述一个新的所代理连接的远程 主机所提供的IP地址映射至针对所述一个新的所代理连接的IP地址 时为止包括：停止设置在针对所述目的地服务器的目的地栈中建立 的针对每个新的所代理连接的连接，直到已经将针对所述一个新的 所代理连接的远程主机所提供的IP地址映射至针对所述一个新的所 代理连接的IP地址时为止。

6.根据权利要求1所述的方法，进一步包括：

通过所代理的连接来读取所映射的针对耦合至所述目的地服务 器的远程主机的IP地址；以及

基于在所述目的地服务器中的所映射的IP地址来执行分组过 滤。

7.根据权利要求1所述的方法，进一步包括：

通过所代理的连接来读取所映射的针对耦合至所述目的地服务 器的远程主机的IP地址；以及

在所述目的地服务器中基于所映射的IP地址来执行入侵检测。

8.根据权利要求1所述的方法，进一步包括：

通过所代理的连接来读取所映射的针对耦合至所述目的地服务 器的远程主机的IP地址；以及

基于所映射的IP地址来在所述目的地服务器中执行基于策略的 决定。