[发明专利]用于细粒度策略驱动的COOKIE代理的系统和方法

权利要求书

1.一种用于通过中间设备对一个或者多个服务器和一个或者多个客户机之间的cookie进行配置驱动代理的方法，该中间设备在一个或者多个客户机和一个或者多个服务器之间建立SSL VPN会话，该方法包括：

(a)该中间设备经由中间设备在服务器和客户机之间建立的免客户机SSL VPN会话从服务器接收对于客户机的请求的响应，该响应包括一个或者多个cookie；

(b)该中间设备识别用于免客户机SSL VPN会话的访问配置文件，该访问配置文件识别用于代理cookie的一个或者多个策略；和

(c)该中间设备响应访问配置文件的一个或者多个策略来确定是否为客户机代理一个或者多个cookie或者忽略一个或者多个cookie的代理。

2.权利要求1的方法，其中，步骤(a)还包括该中间设备经由该响应来接收一个或者多个cookie中的客户机消耗的cookie，其中步骤(b)还包括该访问配置文件识别包括对于客户机消耗的cookie的cookie代理动作的策略，并且步骤(c)还包括中间设备响应于该策略来忽略客户机消耗的cookie的代理。

3.权利要求2的方法，还包括该中间设备在转发给客户机的响应中保留客户机消耗的cookie。

4.权利要求1的方法，其中步骤(a)还包括该中间设备经由响应来接收一个或者多个cookie中的服务器cookie，并且其中步骤(c)还包括中间设备代理该服务器cookie。

5.权利要求4的方法，还包括该中间设备从响应中移除服务器cookie并且将响应转发给客户机。

6.权利要求1的方法，其中步骤(c)包括该中间设备响应于经由一个或者多个策略确定客户机不支持该一个或者多个cookie来代理响应中的一个或者多个cookie。

7.权利要求1的方法，其中步骤(b)包括该访问配置文件识别出用于限定对于指定域名的服务器消耗的cookie的cookie代理动作的策略，并且其中步骤(c)包括该中间设备如策略动作所指定对该响应进行修改。

8.权利要求1的方法，还包括该中间设备基于应用类型的标识来经由请求或者响应识别访问配置文件。

9.权利要求1的方法，还包括该访问配置文件基于用户或者用户组的标识来识别出包括忽略代理一个或者多个cookie的一个cookie的cookie代理动作的策略。

10.权利要求1的方法，还包括该访问配置文件基于中间设备的虚拟服务器的标识来识别出忽略代理一个或者多个cookie的一个cookie的策略。

11.权利要求1的方法，其中步骤(c)还包括除非访问配置文件的一个或者多个策略识别出一个或者多个cookie的一个cookie将被忽略，否则中间设备代理响应的一个或者多个cookie。

12.一种用于对一个或者多个服务器和一个或者多个客户机之间的cookie进行配置驱动代理的中间设备，该中间设备在一个或者多个服务器和一个或者多个客户机之间建立SSL VPN会话，该中间设备包括：

用于从服务器经由免客户机SSL VPN会话接收对于客户机请求的响应的包引擎，该免客户机SSL VPN会话由中间设备在服务器和客户机之间建立，该响应包括一个或者多个cookie；

用于识别对于免客户机SSL VPN会话的访问配置文件的策略引擎，该访问配置文件识别用于代理cookie的一个或者多个策略；以及

其中，该中间设备响应于访问配置文件的一个或者多个策略来确定为客户机代理一个或者多个cookie或者忽略代理一个或者多个cookie。

13.权利要求12的中间设备，其中，该包引擎经由响应接收一个或者多个cookie中的客户机消耗的cookie，该访问配置文件识别包括对于客户机消耗的cookie的cookie代理动作的策略，并且其中该中间设备还响应于该策略来确定忽略对客户机消耗的cookie的代理。

14.权利要求13的中间设备，其中，该中间设备在转发给客户机的响应中保留客户机消耗的cookie。