[发明专利]用于经由TLS终止节点的智能内联路径发现的针对HTTPS流量的增强的QOS、引导和策略实施的系统和设备

权利要求书

1.一种系统，包括：

第一网络装置，其具有穿过所述第一网络装置的安全连接，并与第二网络装置通信，所述第一网络装置和所述第二网络装置在至少一个客户机装置和至少一个服务器的中间，以及所述第一网络装置被配置为：

确定所述第二网络装置终止所述安全连接；

响应于确定所述第二网络装置终止所述安全连接，从所述第二网络装置接收所述安全连接的密钥生成信息；以及

使用接收到的密钥生成信息对目的地为所述至少一个客户机装置或所述至少一个服务器的所述安全连接的一个或多个分组进行破译，以在所述第一网络装置处调节所述安全连接的网络流量。

2.根据权利要求1所述的系统，其中，所述第一网络装置还被配置为使用所述密钥生成信息生成密码密钥，以对所述安全连接的一个或多个分组进行破译。

3.根据权利要求1所述的系统，其中，所述第一网络装置还被配置为响应于检查所破译的一个或多个分组来执行分组过滤或路由中的至少之一。

4.根据权利要求1所述的系统，其中，所述第一网络装置还被配置为在传送到所述第二网络装置的分组中设置一个或多个传输控制协议(TCP)选项。

5.根据权利要求4所述的系统，其中，在传送到所述第二网络装置的分组中设置的一个或多个TCP选项使所述第二网络装置以指示所述第二网络装置终止所述安全连接的分组进行响应。

6.根据权利要求1所述的系统，还包括在所述第一网络装置和所述第二网络装置中间的第三网络装置，所述安全连接通过所述第三网络装置和所述第一网络装置。

7.根据权利要求6所述的系统，其中，所述第三网络装置被配置为在所述第三网络装置和所述第二网络装置之间建立安全通道。

8.根据权利要求6所述的系统，其中，所述第三网络装置被配置为向所述第二网络装置发送来自所述第一网络装置的握手数据，并且保持除所述握手数据之外的用于经由所述安全连接传输的数据，直到接收到所述密钥生成信息或超时事件发生。

9.根据权利要求6所述的系统，其中，所述第三网络装置被配置为从所述第二网络装置请求所述密钥生成信息，并经由所述第三网络装置和所述第二网络装置之间的安全通道接收所述密钥生成信息。

10.根据权利要求9所述的系统，其中，所述第三网络装置被配置为将接收到的密钥生成信息发送到所述第一网络装置。

11.一种方法，包括：

由与第二网络装置通信并具有穿过第一网络装置的安全连接的所述第一网络装置确定所述第二网络装置终止所述安全连接，所述第一网络装置和所述第二网络装置在至少一个客户机装置和至少一个服务器的中间；

由所述第一网络装置响应于确定所述第二网络装置终止所述安全连接，从所述第二网络装置接收所述安全连接的密钥生成信息；以及

由所述第一网络装置使用接收到的密钥生成信息对目的地为所述至少一个客户机装置或所述至少一个服务器的所述安全连接的一个或多个分组进行解码以供检查，以在所述第一网络装置处调节所述安全连接的网络流量。

12.根据权利要求11所述的方法，还包括由所述第一网络装置使用所述密钥生成信息生成密码密钥，以对所述安全连接的一个或多个分组进行解码。

13.根据权利要求11所述的方法，还包括由所述第一网络装置响应于检查所解码的一个或多个分组，执行分组过滤或路由中的至少之一。