[发明专利]用于细粒度策略驱动的COOKIE代理的系统和方法

说明书

相关申请

本申请要求2008年1月26日提交的美国临时申请61/023849号的优先权，其内容通过引用包含于此。

技术领域

本发明总的涉及数据通信网络。更具体地，本发明涉及用于细粒度策略驱动的cookie代理管理、免客户机cookie管理的系统和方法以及用于cookie代理的技术。

背景技术

企业可以通过网络来为多个不同客户提供不同的服务。一些客户可以经由更安全的连接和网络连接，而另一些客户可以使用安全性较差的网络连接。类似地，一些客户可以配置为使用cookie和服务器进行网络通信，而另一些客户不可以这样。在企业的服务器使用cookie来提供服务的例子中，不能使用cookie的客户难以连接服务并且使用服务。客户之间的网络配置和网络连接中的这样的变化可以对企业在提供服务到这些客户方面产生挑战。

发明内容

在另一个方面中，提供一种技术方案，使得企业可以决定可以代理哪个cookie并且如何代理以及哪个cookie不可以代理。所提供的技术方案使得企业可以基于和客户机、服务器相关的多种信息或者客户机和服务器之间的交互的细节和性质来配置不同的策略以处理业务量的多个子集。例如，部署在客户机和服务器之间的中间设备可以在客户机和服务器之间建立SSL VPN会话。该中间设备可以经由免客户机(clientless)的SSL VPN会话从服务器接收对于客户机的请求的响应。该响应可以包括一个或者多个cookie。中间设备可以识别用于免客户机SSL VPN会话的访问配置文件。访问配置文件可以识别用于代理cookie的一个或者多个策略。中间设备可以响应访问配置文件的一个或者多个策略来确定是否为客户机代理或者忽略代理一个或者多个cookie。

在一些方面，本发明涉及用于通过一个或者多个服务器和一个或者多个客户机之间的cookie的中间设备进行配置驱动的代理的方法。中间设备可以在一个或者多个客户机和一个或者多个服务器之间建立SSL VPN会话。该中间设备可以经由中间设备在服务器和客户机之间建立的免客户机的SSL VPN会话从服务器接收对于客户机的请求的响应。该响应可以包括一个或者多个cookie。中间设备可以识别用于免客户机SSL VPN会话的访问配置文件。访问配置文件可以识别用于代理cookie的一个或者多个策略。中间设备可以响应访问配置文件的一个或者多个策略来确定对于客户机是否代理或者忽略一个或者多个cookie的代理。

在一些实施例中，中间设备可以接收一个或者多个cookie中的客户机消耗的cookie。访问配置文件可以识别包括对于客户机消耗的cookie的cookie代理动作的策略。在另一个实施例中，中间设备还响应于该策略来忽略客户机消耗的cookie的代理。在另一个实施例中，中间设备在转发给客户机的响应中保留客户机消耗的cookie。在又一个实施例中，中间设备经由响应来接收一个或者多个cookie的服务器cookie并且代理服务器cookie。仍在另一个实施例中，中间设备从响应中移除服务器cookie并且将响应转发给客户机。在又一个实施例中，中间设备响应于经由一个或者多个策略确定客户机不支持一个或者多个cookie来代理响应的一个或者多个cookie。仍在另一个实施例中，访问配置文件识别对于指定域名的服务器消耗的cookie限定cookie代理动作的策略并且中间设备如策略动作所指定的修改响应。

在一些实施例中，中间设备基于应用类型的标识来识别使用请求或者响应的访问配置文件。在另一个实施例中，访问配置文件基于用户或者用户组的标识来识别包括cookie代理动作的策略，以忽略代理一个或者多个cookie的一个cookie。仍然在另一个实施例中，访问配置文件基于中间设备的虚拟服务器的标识来识别策略，以忽略代理一个或者多个cookie的一个cookie。在又一个实施例中，除非一个或者多个访问配置文件的策略识别要忽略的一个或者多个cookie的一个cookie，否则中间设备代理响应的一个或者多个cookie。