[发明专利]用于SSL/VPN业务的基于应用的拦截和授权的系统和方法有效
| 申请号: | 200780037175.8 | 申请日: | 2007-08-02 |
| 公开(公告)号: | CN101636998A | 公开(公告)日: | 2010-01-27 |
| 发明(设计)人: | A·穆立克;C·温卡塔拉曼;何军晓;S·南琼达斯瓦米;J·哈里斯;A·索尼 | 申请(专利权)人: | 思杰系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/46 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 | 代理人: | 王 勇;姜 华 |
| 地址: | 美国佛*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于由客户端的代理拦截来自客户端的、经由虚拟专用网络连接发送的通信的方法包括基于通信发起的应用的标识来拦截通信的步骤。代理接收识别第一应用的信息。代理确定客户端发送的网络通信发起自第一应用,并且拦截该通信。代理经由虚拟专用网络连接发送所拦截的通信。所描述的另一个方法用于由设备允许或者拒绝客户端上的应用经由虚拟专用网络连接访问资源,包括基于决策依据应用的标识以允许或者拒绝访问。基于应用的标识,设备将拦截的请求与授权策略相关联。设备使用授权策略和应用的标识确定允许或者拒绝由应用访问资源。 | ||
| 搜索关键词: | 用于 ssl vpn 业务 基于 应用 拦截 授权 系统 方法 | ||
【主权项】:
1、一种用于客户端代理基于应用的标识拦截从客户端经由虚拟专用网络连接发送的通信的方法,所述方法包括步骤:(a)由第一网络的客户端代理接收识别第一应用的信息,以拦截自所述第一应用经由设备建立的虚拟专用网络连接向第二网络传输的网络通信;(b)由所述代理从由所述客户端建立的多个网络通信中确定发起自所述第一应用的网络通信;(c)由所述代理拦截所述第一应用的所述网络通信;并且(d)由所述代理经由所述虚拟专用网络连接来发送所述第一应用的所述网络通信到所述第二网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思杰系统有限公司,未经思杰系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200780037175.8/,转载请声明来源钻瓜专利网。
