[发明专利]用于配置和细粒度策略驱动WEB内容检测和重写的系统和方法有效
| 申请号: | 201610024019.9 | 申请日: | 2009-01-26 |
| 公开(公告)号: | CN105450674B | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | P·阿加瓦;S·西如娜拉雅南;S·K·阿德雅;A·仇达瑞;V·考拉帕提;P·凯玛尼;R·米雅尼;A·瑞迪 | 申请(专利权)人: | 思杰系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 美国佛*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供的解决方案可以使得企业为多个客户机提供服务,以基于关于客户机的信息来确定与客户机建立基于客户机的SSL VPN会话还是建立免客户机的SSL VPN会话。在客户机和服务器之间建立SSL VPN会话的中间设备可以从客户机接收访问服务器的请求。中间设备可以基于该请求识别会话策略。会话策略可以指示和服务器建立基于客户机的SSL VPN会话还是建立免客户机的SSL VPN会话。中间设备可以响应于该策略确定在客户机和服务器之间建立免客户机或者基于客户机的SSL VPN会话。 | ||
| 搜索关键词: | 客户机 免客户机 中间设备 会话 服务器 访问服务器 服务器建立 策略驱动 策略确定 请求识别 细粒度 重写 检测 响应 配置 服务 | ||
【主权项】:
1.一种用于由中间设备重写在客户机和服务器之间经由免客户机安全套接字层虚拟专用网络SSL VPN会话传送的内容的方法,该方法包括:a)如果在客户机和服务器之间建立了免客户机的SSL VPN会话,中间设备识别出针对从客户机访问来自服务器的内容的请求的访问配置文件,该访问配置文件是基于应用于所述请求的内容的规则从多个访问配置文件中识别出的,该访问配置文件包括(i)用于基于由所述服务器经由所述免客户机的SSL VPN会话发送的内容的类型重写统一资源定位符URL的第一重写策略,所发送的内容包括来自能够从所述服务器访问的多个类型的内容的一个或多个类型的内容,以及(ii)用于检测服务器经由所述免客户机的SSL VPN会话提供的类型的内容中的一个或者多个URL的一个或者多个正则表达式,如果在所述客户机和所述服务器之间建立了基于客户机的SSL VPN会话,则所述中间设备忽略用于重写所述URL的所述访问配置文件;b)如果建立了所述免客户机的SSL VPN会话,中间设备响应于所识别的访问配置文件的一个或者多个正则表达式来检测服务器响应于该请求所提供的内容中的一个或者多个URL;和c)如果建立了所述免客户机的SSL VPN会话,中间设备响应于该检测根据第一重写策略指定的URL转换来重写一个或者多个检测的URL。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思杰系统有限公司,未经思杰系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610024019.9/,转载请声明来源钻瓜专利网。
