发明名称 |
使用IPsec提供网络隔离的系统和方法 |
摘要 |
提供了一种用于确保具有无效或破坏状态的机器被限制访问主机资源的系统和方法。位于客户机上的隔离代理(QA)从多个隔离策略客户机获取健康声明。QA包装该声明,并将该包提供给隔离实施客户机(QEC)。QEC用对健康证书的请求将该包发送到隔离健康证书服务器(HCS)。如果客户机提供了有效的健康声明,则HCS向客户机授予可在IPsec会话协商中使用的健康证书。 |
申请公布号 |
CN1770769A |
申请公布日期 |
2006.05.10 |
申请号 |
CN200510116338.4 |
申请日期 |
2005.10.14 |
申请人 |
微软公司 |
发明人 |
B·D·斯汪达;C·J·布莱克;J·M·乔纳森;K·N·蒙斯;P·G·梅菲尔德 |
分类号 |
H04L29/06(2006.01);H04L9/32(2006.01);H04L12/24(2006.01) |
主分类号 |
H04L29/06(2006.01) |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
张政权 |
主权项 |
1.一种使主机使用IP安全协议(IPsec)来提供网络中选择性的网络隔绝的方法,包括:从客户机接收包括客户机健康证书的互联网密钥交换(IKE)数据包;确认所述客户机健康证书;如果所述客户机健康证书有效,则向所述客户机发送主机健康证书;以及如果所述客户机健康证书无效,则拒绝所述客户机对所述主机的访问。 |
地址 |
美国华盛顿州 |