| 发明名称 | 一种基于SSL VPN的数据转发方法和设备 | ||
| 摘要 | 本发明公开了一种基于SSL VPN的数据转发方法和设备,该方法包括:当SSL VPN设备接收到内网服务器向客户端发送的数据时,所述SSL VPN设备通过数据中携带的地址信息查找会话表项,并通过查找到会话表项中对应的QoS标识信息对客户端的数据进行区分,并对区分后的数据进行基于QoS策略的转发处理。本发明中,可合理利用网络带宽,提高设备安全性。 | ||
| 申请公布号 | CN102143088B | 申请公布日期 | 2014.02.12 |
| 申请号 | CN201110110602.9 | 申请日期 | 2011.04.29 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 赵丽瑞 |
| 分类号 | H04L12/851(2013.01)I;H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/851(2013.01)I |
| 代理机构 | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人 | 龚家骅 |
| 主权项 | 一种基于安全嵌套字层SSL虚拟专用网络VPN的数据转发方法,应用于包括SSL VPN设备、客户端和内网服务器的系统中,其特征在于,所述SSL VPN设备为所述客户端建立的对应会话表项包含服务质量QoS标识,其中,所述SSL VPN设备为所述客户端建立的对应会话表项包含服务质量QoS标识,具体包括:预先记录QoS标识信息与客户端信息的对应关系;所述SSL VPN设备在接收到客户端进行SSL VPN应用的数据时,根据数据中携带的客户端信息查找是否存在对应的QoS标识信息;如果存在对应的QoS标识信息,所述SSL VPN设备为所述客户端建立会话表项,并将查找到的QoS标识信息记录到所述会话表项中;如果不存在对应的QoS标识信息,所述SSL VPN设备判断是否为客户端提供SSL VPN服务,如果是,则为所述客户端建立会话表项,并将QoS标识信息设为空记录到所述会话表项中,该方法包括以下步骤:当所述SSL VPN设备接收到内网服务器向客户端发送的数据时,所述SSL VPN设备通过数据中携带的地址信息查找会话表项,并通过查找到会话表项中对应的QoS标识信息对客户端的数据进行区分,并对区分后的数据进行基于QoS策略的转发处理。 | ||
| 地址 | 310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 | ||