| 发明名称 | 具SSL保护功能的安全网关及方法 | ||
| 摘要 | 本发明涉及一种具SSL保护功能的安全网关及方法,适用于连接一客户端及一服务器端的网络系统中,其包括操作接口、SSL VPN驱动单元、连结接口及IPSEC VPN驱动单元。当该任一客户端欲与服务器端建立IPSEC VPN时,利用客户端大多数使用支持SSL安全协议的网络浏览器,该安全网关先对客户端进行有关SSL安全协议的身份验证,以在服务器端及客服端之间建立一SSL VPN通道。待该安全网关确认该客户端的身份验证合法后,即自动将其安全关联(SA)以设定文件格式经由此SSL VPN通道的保护下安全地传回该客户端,由该客户端的使用者执行设定文件后,即可在服务器端与客户端之间建立起IPSEC VPN通道。 | ||
| 申请公布号 | CN1719813A | 申请公布日期 | 2006.01.11 |
| 申请号 | CN200410063796.1 | 申请日期 | 2004.07.09 |
| 申请人 | 威达电股份有限公司 | 发明人 | 高文鸿 |
| 分类号 | H04L12/66(2006.01);H04L9/00(2006.01);H04L29/06(2006.01) | 主分类号 | H04L12/66(2006.01) |
| 代理机构 | 隆天国际知识产权代理有限公司 | 代理人 | 王玉双;高龙鑫 |
| 主权项 | 1.一种安全网关,适用于连接至少一客户端及一服务器端的网络系统中,包括:一操作接口,经由网络系统在所述客户端的一网络浏览器产生一网页画面,且该网页画面提供一远程访问自动设定机制供该客户端的使用者启动;一SSL VPN驱动单元,受所述远程访问自动设定机制启动的牵连,在服务器端及客户端之间的网络系统上建立起一SSL VPN通道,并使该客户端的一安全认证数据经由该SSL VPN信道安全传送至该SSL VPN驱动单元;一连结接口,中介该SSL VPN驱动单元与一IPSEC VPN驱动单元之间的数据传送,其中包括该安全认证数据;以及该IPSEC VPN驱动单元,依据该连结接口传来的所述安全认证数据产生一安全关联,并通过SSL VPN驱动单元进一步制作成一包含该安全关联的信息,且经由该SSL VPN通道传予该客户端设定,使该客户端及服务器端之间建立起一IPSEC VPN通道。 | ||
| 地址 | 台湾省台北县 | ||