[发明专利]将安全上下文集成到网络路由决策中的方法和装置有效
| 申请号: | 201480017232.6 | 申请日: | 2014-04-03 |
| 公开(公告)号: | CN105247832B | 公开(公告)日: | 2019-06-14 |
| 发明(设计)人: | D·班纳吉 | 申请(专利权)人: | 赛门铁克公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 周亚荣;安翔 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开提供一种装置,其用于识别用户设备对存储服务器中数据的访问请求。所述装置确定响应所述请求的响应数据的敏感度等级,确定所述响应的安全上下文,并通过对所述响应数据的敏感度等级和所述响应的安全上下文应用策略,确定针对所述响应要执行的路由操作。所述装置执行针对所述响应的所述路由操作。 | ||
| 搜索关键词: | 安全 上下文 集成 网络 路由 决策 中的 方法 装置 | ||
【主权项】:
1.一种方法,包括:识别用户设备对存储服务器上的数据的访问请求;由路由器确定响应所述请求的响应数据的敏感度等级,其中所述敏感度等级是来自至少三个敏感度等级中的一个敏感度等级,并且其中确定所述响应数据的所述敏感度等级进一步包括对所述响应数据的有效负载执行散列并计算散列值,并且使用所述散列值查询本地存储的分类数据,以接收所述响应数据的所述敏感度等级;由所述路由器确定所述响应的安全上下文,其中所述用户设备用以接收所述响应,其中所述安全上下文包括用以接收所述响应的所述用户设备的安全等级、与所述响应相关联的目标网络的安全等级、以及与所述响应相关联的网络设备的安全等级,并且其中,所述安全等级是基于所述用户设备的类型、所述目标网络的类型、以及所述网络设备的类型而分别确定的;通过对所述响应数据的敏感度等级和所述响应的安全上下文应用策略,由所述路由器确定针对所述响应要执行的路由操作,其中所述策略由所述路由器本地存储;由所述路由器针对所述响应执行所述路由操作,其中,执行所述路由操作包括:在所述用户设备没有被阻止访问所述响应数据的情况下,基于所述响应数据的敏感度等级、所述响应的安全上下文、和由所述路由器本地存储的资源数据而选择用于将所述响应发送到所述用户设备的一条或多条路由器路径,其中:所述资源数据包括下述列表中的至少一个:安全的或不安全的路由器、交换机、路由器路径的列表;可用的或不可用的路由器、交换机、路由器路径的列表;专用的或公用的路由器、交换机、路由器路径的列表;位于敌对地理区域中的路由器、交换机、路由器路径的列表;以及具有与它们的使用相关联的服务费用的路由器、交换机、路由器路径的列表;当所述响应数据的所述敏感度等级被视为敏感度等级中的高敏感度时,所选择的路由器路径由下述中的至少一个构成:安全路由器路径中的安全路由器;和最安全的路由器路径。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于赛门铁克公司,未经赛门铁克公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480017232.6/,转载请声明来源钻瓜专利网。
- 上一篇:无鼓风机侧壁式水翼气垫船
- 下一篇:脚踏车辆助力器
