[发明专利]基于应用路径的网络业务控制

权利要求书

1.一种方法，包括：

由网络设备接收网络业务，

其中所述网络业务与关联于网络的会话相关联，

其中所述会话与应用协议相关联；

由所述网络设备确定与所述网络业务相关联的应用路径；

由所述网络设备基于从所述应用路径解析一个或多个通信协议元素和一个或多个应用协议元素来确定与所述会话和所述应用协议相关联的通信协议；

由所述网络设备执行与所述应用路径相关联的查找操作以标识与所述应用路径相关联的策略信息；

由所述网络设备基于所述查找操作来确定所述网络业务是否能够使用所述通信协议和所述应用协议经由所述网络而被传达；以及

当所述网络业务被确定为能够经由所述网络而被传达时，由所述网络设备启用所述网络业务经由所述网络的传达，或者

当所述网络业务被确定不能经由所述网络而被传达时，由所述网络设备阻止所述网络业务经由所述网络的传达。

2.根据权利要求1所述的方法，还包括：

基于与所述网络的安全阈值相关联的用户输入以及以下至少一项来生成所述策略信息：

所述应用协议的安全特性，或者

所述通信协议的安全特性。

3.根据权利要求1所述的方法，其中执行所述查找操作包括：

标识所述应用路径；

在策略映射中基于所述应用路径来定位与所述应用路径相关联的条目；以及

从所述条目获取所述策略信息，

其中所述策略信息指示所述网络业务是否能够经由所述网络而被传达。

4.根据权利要求3所述的方法，其中所述条目基于所述条目包括所述应用路径而与所述通信协议相关联，

其中所述条目包括与所述应用路径相关联的截断标识符，

其中所述截断标识符包括以下至少一项：

第一标识符，表示所述条目的所述应用路径的任何元素，

第二标识符，表示至少一个元素被包括在所述条目的所述应用路径中，或者

第三标识符，表示特定元素集中的至少一个元素被包括在所述条目的所述应用路径中。

5.根据权利要求3所述的方法，其中所述条目基于所述通信协议是能够由所述应用路径的相同部分标识的多个通信协议中的一个通信协议而与所述通信协议相关联，

其中所述条目包括所述应用路径的所述相同部分。

6.根据权利要求3所述的方法，还包括：

与所述网络业务的所述传达是被启用还是拒绝相关联地记录与所述应用路径相关联的信息，

其中与所述应用路径相关联的所记录的所述信息与所述条目相关联地被记录。

7.根据权利要求1所述的方法，其中以下至少一项：

所述通信协议与关联于所述会话的协议栈的中间层相关联，或者

所述应用协议是与所述会话相关联的所述协议栈的顶层。

8.一种网络设备，包括：

一个或多个存储器；以及

被通信地耦合到所述一个或多个存储器的一个或多个处理器，被配置为：

接收与应用协议相关联的网络业务，

其中所述网络业务与涉及网络的会话相关联；

从所述网络业务标识应用路径；

基于从所述应用路径解析一个或多个通信协议元素和一个或多个应用协议元素来确定与所述会话和所述应用协议相关联的通信协议；

从策略映射获取与所述应用路径相关联的策略信息，

其中所述策略映射包括针对能够被用于与多个应用协议相关联的会话的通信协议的策略；

基于所述策略信息来确定与所述会话相关联的网络业务的传达是否使用所述通信协议和所述应用协议经由所述网络可允许；以及

基于所述网络业务的传达是否经由所述网络可允许来执行与所述网络业务相关联的动作。