发明名称 |
自动分布式网络保护 |
摘要 |
本发明提供了一种将客户机器的安全能力传递给网络安全网关的网络保护解决方案,使得能够以实现客户机的目标安全级别而在网关处消费尽可能少的资源的方式来在网关和客户机之间自动且动态地分布各种过程。例如,对于顺应指定的健康和/或公司管控策略且已知具有所部署的且操作的A/V能力的客户机,网络安全网关将无需对客户机的传入网络通信执行额外的A/V扫描,这由此可在网关处节省资源并且降低运营成本。 |
申请公布号 |
CN102090019B |
申请公布日期 |
2014.10.29 |
申请号 |
CN200980127126.2 |
申请日期 |
2009.06.26 |
申请人 |
微软公司 |
发明人 |
Y·埃德瑞;N·奈斯;D·B·克罗斯 |
分类号 |
H04L12/22(2006.01)I;H04L9/32(2006.01)I;H04L12/14(2006.01)I;H04L12/66(2006.01)I |
主分类号 |
H04L12/22(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
胡利鸣;钱静芳 |
主权项 |
一种在网络安全网关(126)处执行的用于为客户机(121)提供自动分布式网络保护的方法,所述方法包括以下步骤:当所述客户机连接到所述网络安全网关来访问资源时,接收对所述客户机的安全能力和所述客户机对关于客户机健康或管控的一个或多个策略的顺应状态的枚举(205);响应于在所述客户机处的安全能力顺应的枚举,动态地调整所述网络安全网关与所述客户机之间的安全相关处理的分配(212),使得尽可能多的安全相关处理被卸载到所述客户机来降低所述网络安全网关处的资源消耗同时维持所需级别的保护,其中当所述客户机在安全能力方面是瘦客户机和/或不顺应适用的策略时,所述网络安全网关自身将执行较多的安全相关处理,当所述客户机是具有完全安全能力的富客户机且完全顺应适用的策略时,所述网络安全网关将自身的安全相关处理调整到较小;以及当代表所述客户机执行安全相关过程时,记录所述网络安全网关所消费的资源的级别(225)。 |
地址 |
美国华盛顿州 |