[发明专利]应用安全代理方法以及应用安全代理系统有效
| 申请号: | 201210452359.3 | 申请日: | 2012-11-13 |
| 公开(公告)号: | CN102904905A | 公开(公告)日: | 2013-01-30 |
| 发明(设计)人: | 诸晔;朱正超;赵春平;唐黎;倪永年;刘森松 | 申请(专利权)人: | 无锡江南计算技术研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/803 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 龚燮英 |
| 地址: | 214083 江苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 应用 安全 代理 方法 以及 系统 | ||
1.一种应用安全代理方法,其特征在于,其中,多个安全代理设备同时连接在流量均衡器上;为每个安全代理设备分配一个终端虚拟地址池;终端与安全代理设备通信时,流量均衡器将数据转发到某个存活的安全代理设备;在安全代理设备完成终端的身份认证之后为终端分配虚拟地址;终端使用虚拟地址与内网应用服务器通信。
2.根据权利要求1所述的应用安全代理方法,其特征在于,终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备,然后被解密解封并转发给其访问的应用服务器。
3.根据权利要求1或2所述的应用安全代理方法,其特征在于,在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由,以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备,然后被加密封装后转发到所述终端。
4.根据权利要求1或2所述的应用安全代理方法,其特征在于,其中可动态增加或减少同时连接在流量均衡器上的安全代理设备的数量。
5.一种应用安全代理系统,其特征在于包括:终端、多个安全代理设备、流量均衡器、以及应用服务器,其中,多个安全代理设备同时连接在流量均衡器上;每个安全代理设备分配有一个终端虚拟地址池;终端与安全代理设备通信时,流量均衡器将数据转发到某个存活的安全代理设备;在安全代理设备完成终端的身份认证之后为终端分配虚拟地址;终端使用虚拟地址与内网应用服务器通信。
6.根据权利要求5所述的应用安全代理系统,其特征在于,终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备,然后被解密解封并转发给其访问的应用服务器。
7.根据权利要求5或6所述的应用安全代理系统,其特征在于,其中可动态增加或减少同时连接在流量均衡器上的安全代理设备的数量。
8.根据权利要求5或6所述的应用安全代理系统,其特征在于,在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由,以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备,然后被加密封装后转发到所述终端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于无锡江南计算技术研究所,未经无锡江南计算技术研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210452359.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:塑料瓶吹瓶灌装封口一体机
- 下一篇:一种输入界面的切换方法以及装置
