| 发明名称 | 在网络元件中对消息有效载荷执行安全性功能 | ||
| 摘要 | 公开了一种用于在网络元件中对消息有效载荷执行安全性功能的方法。根据一方面,网络元件接收一个或多个数据分组。网络元件对包含在一个或多个数据分组的一个或多个有效载荷部分中的应用层消息的至少一部分执行安全性功能。根据另一方面,网络元件接收去往第一应用的第一请求。网络元件将对认证信息的第二请求发送到发送第一请求的第二应用。网络元件接收认证信息,并确定认证信息是否有效。如果认证信息无效,则网络元件阻止第一请求被发送到第一应用。 | ||
| 申请公布号 | CN101088245B | 申请公布日期 | 2013.06.12 |
| 申请号 | CN200580041996.X | 申请日期 | 2005.12.05 |
| 申请人 | 思科技术公司 | 发明人 | 桑迪普·库马尔;苏布尔曼尼恩·西尼瓦萨恩;德凡奥斯·安思亚斯;苏布尔曼尼恩·N·耶尔;克里斯多佛·R·韦伯尔 |
| 分类号 | H04L9/00(2006.01)I;H04L9/32(2006.01)I;G06F9/46(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 王怡 |
| 主权项 | 一种在网络元件中对消息有效载荷执行安全性功能的方法,所述方法包括以下由计算机实现的步骤:在网络元件处接收一个或多个数据分组,所述数据分组包含具有与所述网络元件的地址不同的目的地地址的TCP/IP头部;根据所述数据分组的头部中的信息,确定包含在所述一个或多个数据分组的一个或多个有效载荷部分中的应用层消息的消息分类,该消息分类与一组预先确定的特定标准相关联;在所述网络元件处对所述应用层消息执行与所确定的消息分类相关联的一个或多个安全性功能;并且如果确定所述应用层消息不与任何已知的消息分类相关联,则将所述数据分组转发到去往所述目的地地址的路径的下一跳而不执行安全性功能,其中所述一种或多种安全性功能中的每一种是加密功能、解密功能、摘要功能、认证功能、授权功能或审计功能中的任意一种。 | ||
| 地址 | 美国加利福尼亚州 | ||