| 发明名称 | 用于SSL/VPN业务的基于应用的拦截和授权的系统和方法 | ||
| 摘要 | 本发明涉及一种用于SSL/VPN业务的基于应用的拦截和授权的系统和方法。用于由客户端的代理拦截来自客户端的、经由虚拟专用网络连接发送的通信的方法包括基于通信发起的应用的标识来拦截通信的步骤。代理接收识别第一应用的信息。代理确定客户端发送的网络通信发起自第一应用,并且拦截该通信。代理经由虚拟专用网络连接发送所拦截的通信。所描述的另一个方法用于由设备允许或者拒绝客户端上的应用经由虚拟专用网络连接访问资源,包括基于决策依据应用的标识以允许或者拒绝访问。基于应用的标识,设备将拦截的请求与授权策略相关联。设备使用授权策略和应用的标识确定允许或者拒绝由应用访问资源。 | ||
| 申请公布号 | CN103384250B | 申请公布日期 | 2017.04.26 |
| 申请号 | CN201310292412.2 | 申请日期 | 2007.08.02 |
| 申请人 | 思杰系统有限公司 | 发明人 | A·穆立克;C·温卡塔拉曼;何军晓;S·南琼达斯瓦米;J·哈里斯;A·索尼 |
| 分类号 | H04L29/06(2006.01)I;H04L12/46(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京泛华伟业知识产权代理有限公司 11280 | 代理人 | 王勇 |
| 主权项 | 一种用于设备基于应用的标识对客户端上的所述应用经由虚拟专用网络连接对资源的访问级别进行允许或者拒绝的方法,所述方法包括步骤:(a)由设备建立第一网络上的客户端的应用和第二网络上的服务器之间的虚拟专用网络连接;(b)由所述设备接收所述应用的标识符;(c)由所述设备基于所述应用的标识符将所述虚拟专用网络连接与授权策略相关联;(d)由设备接收来自客户端上的应用经由所述虚拟专用网络连接对第二网络上的资源访问的请求;并且(e)由所述设备基于所述应用的标识符从所述授权策略来确定允许或者拒绝所述应用访问资源。 | ||
| 地址 | 美国佛罗里达州 | ||