| 发明名称 | 应用安全代理方法以及应用安全代理系统 | ||
| 摘要 | 本发明提供了一种应用安全代理方法以及应用安全代理系统。多个安全代理设备同时连接在流量均衡器上;为每个安全代理设备分配一个终端虚拟地址池;终端与安全代理设备通信时,流量均衡器将数据转发到某个存活的安全代理设备;在安全代理设备完成终端的身份认证之后为终端分配虚拟地址;终端使用虚拟地址与内网应用服务器通信。终端发送给应用服务器的IP报文被加密封装后发送给与之通信的安全代理设备,然后被解密解封并转发给其访问的应用服务器。在安全代理设备内网使用三层交换机实现对各虚拟地址段的静态路由,以使得应用服务器发送给终端虚拟地址的IP报文被转发到所属地址池对应的安全代理设备,然后被加密封装后转发到所述终端。 | ||
| 申请公布号 | CN102904905A | 申请公布日期 | 2013.01.30 |
| 申请号 | CN201210452359.3 | 申请日期 | 2012.11.13 |
| 申请人 | 无锡江南计算技术研究所 | 发明人 | 诸晔;朱正超;赵春平;唐黎;倪永年;刘森松 |
| 分类号 | H04L29/06(2006.01)I;H04L29/12(2006.01)I;H04L12/803(2013.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京众合诚成知识产权代理有限公司 11246 | 代理人 | 龚燮英 |
| 主权项 | 一种应用安全代理方法,其特征在于,其中,多个安全代理设备同时连接在流量均衡器上;为每个安全代理设备分配一个终端虚拟地址池;终端与安全代理设备通信时,流量均衡器将数据转发到某个存活的安全代理设备;在安全代理设备完成终端的身份认证之后为终端分配虚拟地址;终端使用虚拟地址与内网应用服务器通信。 | ||
| 地址 | 214083 江苏省无锡市滨湖区军东新村030号 | ||