| 发明名称 | 加强通信安全策略的方法和系统 | ||
| 摘要 | 在单个工作站中有选择地防止下载和执行不希望的可执行对象的方法,包括下列各步:(1)提供适合安装于单个工作站的安全代理,该安全代理具有在由工作站经网关向服务器发送的一或多个数据分组中引入至少一个标记的装置,该至少一个标记表明发送工作站安装了安全代理;(2)提供位于或耦合于网关中的装置以分析从发送的工作站收到的第一或多个数据分组,确定该第一或多个数据分组是否包含至少一个表明发送的工作站安装了适当的安全代理的标记;(3)如在该第一或多个数据分组中检测到至少一个表明发送的工作站安装了适当的安全代理的标记时,从该第一或多个数据分组中删去该标记,并允许该数据分组发往其目的地;以及(4)如在该第一或多个数据分组中没有检测到表明发送工作站安装了适当的安全代理的标记时,就防止从与工作站相连的服务器中所收到的数据分组发送到工作站去。 | ||
| 申请公布号 | CN1280733A | 申请公布日期 | 2001.01.17 |
| 申请号 | CN98811601.4 | 申请日期 | 1998.02.23 |
| 申请人 | 保安-7(软件)有限公司 | 发明人 | D·埃尔格雷斯;A·乔斯佩 |
| 分类号 | H04L29/06 | 主分类号 | H04L29/06 |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 程天正;陈景峻 |
| 主权项 | 1.加强安全策略的一种方法,用于有选择地防止在单个的工作站中下载和执行不希望的可执行对象,包括下列步骤:(1)提供一种适合于安装在单个工作站中的安全代理,所说的安全代理备有用于在由工作站经过网关向服务器发送的一个或多个数据分组中引入至少一个标记的装置,所说的至少一个标记表明在发送的工作站中安装着一种安全代理;(2)提供位于网关中或耦合于网关的这样一种装置,用于分析从发送的工作站收到的、用来起动对远端服务器的通信的第一个或多个数据分组,以确定所说的第一个或多个数据分组是否包含了至少一个表明在发送的工作站中安装了适当的安全代理的标记;(3)如果在所说的第一个或多个数据分组中检测到至少有一个表明在发送的工作站中安装了适当的安全代理的标记时,就从所说的第一个或多个数据分组中删去所说的标记,并允许所说的数据分组发送到它们的目的地;以及(4)如果在所说的第一个或多个数据分组中没有检测到表明在发送的工作站中安装了适当的安全代理的标记时,就要防止从与工作站相连接的服务器中所收到的任何数据分组被发送到工作站去。 | ||
| 地址 | 以色列约克内阿姆 | ||