[发明专利]具有网络附接的无状态安全卸载装置的网络节点有效
| 申请号: | 201380010353.3 | 申请日: | 2013-02-08 |
| 公开(公告)号: | CN104137508B | 公开(公告)日: | 2017-07-07 |
| 发明(设计)人: | S.C.穆南;L.H.小奥弗比;C.梅耶;C.M.格尔哈特 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市柳沈律师事务所11105 | 代理人: | 匡霖 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种用于将用安全性协议保护的数据分组通过通信网络通信的网络节点,包括主机信息处理系统(IHS)和由安全数据链路耦接的一个或多个外部安全性卸载装置。主机IHS通信关于数据分组的状态信息,并且外部卸载安全性装置使用安全性协议提供分组的无状态安全数据封装和解封。外部网络接口控制器或内部网络接口控制器通过通信网络将封装的数据分组通信到最终目的地。由外部安全性卸载装置的分组的封装和解封减少了网络延迟并且减少了主机IHS中处理器的计算负载。在主机IHS中维持状态信息允许外部安全性卸载装置的热交换而无信息损失。外部安全性卸载装置可以包括在防火墙或入侵检测装置中,并且可以实现IPsec协议。 | ||
| 搜索关键词: | 具有 网络 状态 安全 卸载 装置 节点 | ||
【主权项】:
一种用于处理数据分组的方法,包括由主机信息处理系统IHS存储与数据分组关联的安全性元数据;由主机IHS确定数据分组是否是要求安全性处理的数据分组;如果所述主机IHS确定所述数据分组不要求安全性处理则由所述主机IHS提供数据分组到内部网络接口控制器,所述内部网络接口控制器传送所述数据分组到通信网络以用于到除了所述主机IHS之外的IHS的通信;如果所述主机IHS确定所述数据分组要求安全性处理则经由安全数据链路由所述主机IHS卸载所述数据分组和关联的安全性元数据到无状态外部安全性卸载装置,因此提供卸载的数据分组,所述无状态外部安全卸载装置是在所述主机IHS外部,其中所述安全性元数据包括状态数据;由所述无状态外部安全性卸载装置加密和封装卸载的数据分组,因此提供封装的加密数据分组;由无状态外部安全性卸载装置经由所述安全数据链路传送封装的加密数据分组回到所述主机IHS以用于进一步处理;以及由所述主机IHS的内部网络接口控制器传送封装的加密数据分组到通信网络以用于到除了所述主机IHS之外的IHS的通信。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380010353.3/,转载请声明来源钻瓜专利网。
