CN101022341A - 一种在网络中管理网络设备的系统和方法 - Google Patents
一种在网络中管理网络设备的系统和方法 Download PDFInfo
- Publication number
- CN101022341A CN101022341A CNA2007100872804A CN200710087280A CN101022341A CN 101022341 A CN101022341 A CN 101022341A CN A2007100872804 A CNA2007100872804 A CN A2007100872804A CN 200710087280 A CN200710087280 A CN 200710087280A CN 101022341 A CN101022341 A CN 101022341A
- Authority
- CN
- China
- Prior art keywords
- management
- managed devices
- management equipment
- session
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 59
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 4
- 235000014510 cooky Nutrition 0.000 claims description 3
- 238000004088 simulation Methods 0.000 claims 1
- 230000006854 communication Effects 0.000 abstract description 37
- 238000004891 communication Methods 0.000 abstract description 36
- 238000007726 management method Methods 0.000 description 181
- 230000006870 function Effects 0.000 description 63
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 9
- 230000015654 memory Effects 0.000 description 9
- 230000009286 beneficial effect Effects 0.000 description 8
- 230000002155 anti-virotic effect Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 241000700605 Viruses Species 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 244000078534 Vaccinium myrtillus Species 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 244000035744 Hura crepitans Species 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 235000003095 Vaccinium corymbosum Nutrition 0.000 description 1
- 235000017537 Vaccinium myrtillus Nutrition 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 235000021014 blueberries Nutrition 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 229910052802 copper Inorganic materials 0.000 description 1
- 239000010949 copper Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
- 230000003612 virological effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/24—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种在网络中管理网络设备的系统和方法。其当用户登录被管理设备上的账户时建立一通信会话;并在管理设备中建立一个委托管理会话,委托管理会话对应被管理设备中的会话,在管理设备上接收一管理信息,该管理信息与用户所要求的管理功能相关,响应所接收到的管理信息,使用管理设备执行管理功能。
Description
技术领域
本发明是涉及在网络中管理网络设备的系统以及该系统的使用方法。
背景技术
网关产品例如防火墙执行很多重要的功能。其中的一项便是防火墙策略的执行。通过网关执行的防火墙策略包括例如源地址校验、目标地址校验、用户认证、反病毒、内容扫描、内容检测以及入侵检测。
防火墙在执行策略实施时需要使用较大的资源,现有的防火墙可能不能提供必要的资源用于防火墙管理服务,如日志分析与报告生成、用于管理的web用户图形界面(Graphical User Interface,GUI),以及配置参数的交互有效性确认。在一些情况下,防火墙甚至因为没有可调用的资源而不能设立管理服务功能或者用户请求的某些功能。虽然使用独立于防火墙之外的装置可以提供某些防火墙中不具备的功能,但是,这样的独立装置通常不能与防火墙直接兼容,访问这种独立装置需要管理员手动执行登录访问步骤。由此可知,使用这样的独立装置也不能给用户带来方便。
发明内容
根据本发明的实施例而得到的一种在网络中管理网络设备的系统,其包括一被管理设备,用于在响应用户通过客户端设备登录到在被管理设备上的帐户时,配置并提供第一管理服务;以及一管理设备,用于配置并提供第二管理服务。在本发明中,当用户登录到帐户时,所述被管理设备提供第一管理服务,配置客户端设备重新定向到管理设备,与此,管理设备通过配置执行与被管理设备相关的管理功能而实现提供了第二管理服务。
根据本发明实施例而得到的一种在网络中管理网络设备的方法,该方法利用被管理设备,包括在被管理设备上建立一个通信会话,对用户登录被管理设备中的账户做出回应;在管理设备建立一个委托管理通信会话,委托管理会话对被管理设备中的会话做出回应,接收管理设备的管理信息,所述管理信息与用户请求的管理功能有关,对接收到管理信息做出回应,以及利用管理设备执行管理功能。
根据本发明实施例而得到的一种包含计算机程序的产品介质,该介质承载着一套可被处理器读取的指令,通过处理器执行所述的指令导致执行一个处理程序,该处理程序包括在被管理设备中建立一个通信会话,对用户登录被管理设备中的账户做出回应;在管理设备中建立一个委托管理会话,委托管理会话对被管理设备中的会话做出回应,接收管理设备的管理信息;所述管理信息与用户请求的管理功能有关,对接收到管理信息做出回应,以及利用管理设备执行管理功能。
根据本发明实施例而得到的一种根据用户请求向被管理设备提供管理功能的系统,该系统通过利用被管理设备,在被管理设备上建立一个通信会话,对用户登录被管理设备中的账户做出回应;在管理设备建立一个委托管理通信会话,委托管理会话对被管理设备中的会话做出回应,接收管理设备的管理信息,所述管理信息与用户请求的管理功能有关,对接收到管理信息做出回应,以及利用管理设备执行管理功能。
本发明的其它技术特征和功能将在具体实施例中进一步详细描述。
附图说明
图1是本发明在网络中管理网络设备的系统结构示意图;
图2是图1所示的系统中被管理设备的硬件部件结构示意图;
图3是图1所示的系统中被管理设备的软件模块结构示意图;
图4是图1所示的系统中管理设备的硬件结构示意图;
图5是图1所示的系统中管理设备的软件模块结构示意图;
图6是图1所示的系统设备间的相互配合工作过程示意图;
图7是图1所示的系统中被管理设备的操作过程流程图;
图8是图1所示的系统中管理设备的操作过程流程图;
图9是委托管理系统的一实施例相互配合工作过程示意图;
图10是委托管理系统的另一实施例相互配合工作过程示意图;
图11是执行本发明所述的各种功能的计算机硬件系统示意图。
具体实施方式
下面将参考附图进行详细说明,其中,附图中相同的功能元件使用相同的标记。上述的附图示出了与本发明的原理一致的具体实施例及其实现,其用于解释本发明,并不作为对本发明的限制。本文对所述的实施例的实现进行了详细描述以使得本领域的技术人员能够实施本发明。应该理解,可以采用其它的实施方式以及对各种元件做出结构变化和/或替换而不脱离本发明的精神和范围。因此,下面的描述并不用于限制本发明。
下面围绕附图将进行本发明各种实施例的描述与说明。本发明的附图并没有按照规定比例绘制并且相似结构或功能的装置均在整个图中使用相同的编号。同时,附图仅仅用于帮助对具体实施方式的说明,其并不意欲详尽本发明的所有实施方式,以及并不限制本发明的范围。另外,本发明所述的实施方式并不能给出本发明的各个技术特征或有益效果。本发明在特定实施方式中所描述的技术特征和有益效果并不仅仅限于本实施方式,在其他实施方式中可能未进行引用和说明,但所描述的技术特征和有益效果同样也可以实施在本发明的其他实施方式中。
图1所示是本发明在网络中管理网络设备的系统10结构示意图。如图所示,该系统10包括网络12、被管理设备14、管理设备16以及客户端设备18。作为一种可实施的方式,所述系统10中也可以不包括网络12。本实施例中被管理设备14、管理设备16以及客户端设备18分别与网络12相连接,以便设备14、16与18之间能够进行通信。如本发明实施例所示,所述“被管理设备”是指由其它设备为其或者代表其执行某些功能的设备;所述“管理设备”是为其他设备或者代表其他设备执行某些功能的设备。
网络12可以使一个公共网络或一个私有网络、单个的网络或几个网络的结合起来的网络,包括有线或无线的网络。在本发明实施例中,网络12可以是互联网。其他实施例中,网络12也可以是其它网络,如局域网(Local AreaNetwork,LAN)、公用电话交换网络(Public Switched Telephone Network,PSTN)、有线网络、蜂窝网络或以上网络中的一个以上的结合。
被管理设备14与管理设备16通常包括通过网络12进行通信以及执行其它功能的硬件和/或软件。如说明书附图所示,被管理设备14包括一个被管理设备控制模块20,管理设备16包括一个管理设备控制模块22。在具体实施过程中,被管理设备控制模块20和/或管理设备控制模块22可以指令相关的一个或多个设备(例如被管理设备14和/或管理设备16)的部件完成所述管理的操作。
在本发明的一些实施例中,所述模块20/22可以是被软件程序(例如,操作系统、浏览器程序、微浏览器程序、web程序、服务器程序、代理程序、内嵌程序、通道程序和/或其它通信程序)装载到一个或多个设备中,用于发布命令和指示通信和执行管理的功能。在本发明的另一些实施例中,模块20/22包括一计算机程序、代码、指令、其它装置或以上模块部件中的一个或者一个以上的结合。控制模块20/22可以实现为,例如,利用任何适合的计算机语言(如C语言、C++语言、Java或Perl语言),使用面向对象或架构的技术的软件代码。更进一步地,模块20/22可以是一台计算机,如计算机工作站或个人计算机(PC)、单片机、网络服务器、Java虚拟机、可编程逻辑器件或专用集成电路,用于安装执行相应功能的计算机指令。
例如被管理设备控制模块20和/或管理设备控制模块22等这样的控制模块可以永久或暂时性写入到任何类型的机器、部件、物理设备或虚拟设备、存储介质,或者能够提供指令到设备的传播信号器。特别是,所述控制模块(例如软件应用程序、计算机程序)可以存储在一个存储介质或装置(例如,只读存储器(ROM),磁盘,传播信号器)中,由普通或者特殊功能的计算机系统读取,这样,如果存储介质或者装置被计算机系统读取,则执行本发明所述的功能。
在本发明所述的实施例中,被管理设备14可以是一个网络附属的装置,例如由硬件与软件模块组成的防火墙设备。作为一种可实施的方式,被管理设备14不设有用户接口,如允许用户管理被管理设备14的键盘与显示器外设接口。作为另一种可实施的方式,被管理设备也可以设有用户接口,允许用户管理被管理设备14。作为另一种可实施的方式,被管理设备14也可以是其它设备或模块。在本发明实施例中,所谓“网络附属装置”或“网络附属设备”是指与网络进行通信连接的设备,但其并不必须通过物理或直接与网络连接。
图2所示被管理设备14的硬件结构示意图。如图所示,被管理设备14可以包括一处理器24,一存储装置26,一网络接口28以及一专用集成电路(Application-Specific Integrated Circuit,ASIC)30。通过网络接口28可以访问网络12。ASIC30提供现有的网络应用的具体功能,如实时反病毒功能、防火墙功能、虚拟专用网(Vitual Private Network,VPN)功能、网络入侵检测与防护功能,以及流量控制服务功能。
图3所示被管理设备14的软件模块示意图。如图所示,所述软件模块包括一web应用模块32与一数据存储应用模块34,二者均存储在存储设备26中并在处理器24中执行。Web应用模块32是对用户提供的用于管理被管理设备14的管理用户接口。管理用户接口可以是一个基于web的HTML协议用户图形界面(GUI),当然,所述协议也可以是其它适合的协议,如Java、SSH、XML、telnet、SNMP或任何其它可以管理从被管理设备14接收或发送到的数据的协议。作为一种可实施的方式,管理用户接口也可以用于获取有关被管理设备14的监控数据与配置数据。例如,如果被管理设备14提供反病毒服务功能,那么其监控数据可以包括病毒感染的类型与频率、源IP地址以及电子邮件地址等等,配置数据可以包括所屏蔽文件的类型、所扫描文件的类型、所使用的病毒匹配特征或特征组以及处理超大数据的协议或者压缩文件等等的特征数据信息。
在本发明实施例中,管理设备16也可以是一网络附属设备,由硬件部件或软件模块组成。作为一种可实施的方式,管理设备16可以是一个日志记录或报告设备,该设备从一个或多个被管理设备14收集分析日志数据,生成与日志数据相关的报告。在一实施例中,被管理设备14可以是一防火墙设备,日志数据可以包括TCP会话的字节或数据包个数,管理员操作这样的系统事件、执行病毒扫描的文件和/或扫描结果。另外,管理设备16也可以是包括一服务器计算机和一网络管理软件应用程序。作为一种实施方式,应用于服务器计算机中的网络管理软件应用程序可以具有集中管理与监控一个或多个被管理设备14的功能。较佳地,以上所述的网络附属设备和管理设备16的服务器计算机配置可以同时使用。
在本发明实施例中,管理设备16对被管理设备14实现其管理功能。管理功能可以包括如配置被管理设备14(如配置策略与路由),存储与设备14有关的配置信息与元数据(Meta-data),监控与报警功能,记录日志与内容收集,以及生成报告。作为管理设备16提供给被管理设备14的管理功能的一种示例,在被管理设备14作为网络附属的防火墙装置时管理设备16可以提供反病毒服务,在这种情况下管理设备16需要定期将反病毒特征(例如病毒特征码)更新发送到被管理设备14。用户能够根据情况配置选项,例如一天中什么时间发送反病毒特征更新数据,这些选项可以存储到管理设备16中。这些选项也可以通过本发明所述的委托管理方法进行管理。在本发明中,所述“管理功能”是指支持被管理设备14操作的功能,或者是与被管理设备14操作有关的功能,因此,本发明中的管理功能并不仅限于管理数据的功能。管理功能的其它示例包括日志收集(如在设定的时间内从多个前述源设备收集并存储日志),日志分析(如检测查找有可能感染个人计算机(PC)的病毒文件模式或任何可疑的活动),日志报告(如生成示意图、表格和/或利用图形向用户显示分析结果),存储配置信息(如存储一个或者多个设备的备份数据,或者主要配置参数的拷贝数据,包括被应用到群组中的参数),存储元诠释数据(如存储用户设置,系统中节点之间的相互连接设置,配置的更改跟踪数据),监控(如实时查找异常情况)或警报功能(如实时通过电子邮件或SNMP陷阱将监控数据报告给用户)。
虽然图1只示出了一个管理设备16与一个被管理设备14,但是,在一些实施例中,系统10可以包括不止一个管理设备16,对被管理设备14提供管理功能。例如,系统10可以包括第一管理设备16,对被管理设备14提供第一管理功能;第二管理设备16,对被管理设备14提供第二管理功能,所述第一与第二管理功能可以相同也可以不同。更进一步地,系统10可以包括不止一个被管理设备14,接受一个或多个管理设备16的管理。
图4所示为管理设备的硬件结构示意图。所述硬件包括一处理器40、一存储装置42、一网络接口44以及一专用集成电路(ASIC)46。通过网络接口44可以访问网络12。ASIC46能够提供现有的网络应用的具体功能,如日志记录、内容收集以及报告功能。
图5所示为配置到网络设备16中的软件模块示意图。所述软件模块为管理服务程序,该模块包含一web应用模块48与一数据存储模块50,二者均存储在存储设备42中并在处理器40中执行。Web应用模块48提供对一个或多个被管理设备的管理提供网络管理用户接口,该接口将在下面进行详细说明。管理用户接口可以是一个基于web的HTML协议用户图形界面(GUI),当然,所述协议也可以使用其它适合的协议,如Java、SSH、XML、telnet、SNMP或任何其它可以管理从被管理设备14接收或发送到的数据的协议;所述管理户接口也可以应用在其它实施方式中。管理用户接口用于获取有关一个或多个被管理设备14的监控与配置信息。
被管理设备14(例如防火墙设备)与管理设备16(例如日志与报告设备)之间可以是长期可靠地连接,例如IPsec连接这样安全等级的连接。作为一种可实施方式,日志信息可以在被管理设备14(例如防火墙设备)与管理设备16(例如日志与报告设备)之间进行安全的交换。
特别需要说明的是,被管理设备14与管理设备16并不局限于本发明实施例所述,被管理设备14和管理设备16可以具有其它的配置。例如,设备14、16其中之一或二者不必包括一ASIC处理器。这种情况下,可以使用通用处理器来代替。作为一种可实施方式,设备14/16可以使用台式电脑或便携式电脑来实现。更进一步地,设备14/16可以是任何各种的能够执行所述功能的主板或者装置。作为一种可实施方式,设备14/16可以是一个网关(例如防火墙设备)的一个组成部件或与网关连接的一个独立的部件。
客户端设备18可以是一台计算机,例如工作站或者个人计算机(PC),其能够一运行软件允许以管理员身份访问被管理设备14与管理设备16。所述个人计算机可以是台式计算机、微型计算机、笔记本电脑或平板计算机。所述软件可以是例如IE或Netscape这样的web浏览器程序,也可以是其它用户端应用软件。作为一种可实施的方式,客户端设备18也可以是其它不同的设备,如个人数字助理(Personal Digital Assistant,PDA)、手机或黑莓(Blackberry)手持设备。在本发明实施例中,管理员可以是任何管理或者使用被管理设备的人员。
图1所示的系统10,被管理设备14与管理设备16具有固定的IP地址或固定的统一资源定位地址(Uniform Resource Locator,URL),客户端设备18为动态IP地址。这种情况下,管理员可以从任意的客户端设备18随时随地,如在办公场所、外出路上或是在家均能够连接到被管理设备14与管理设备16。作为另一种可实施的方式,设备14、16与18都设定了固定IP地址。作为更进一步的另一种实施方式,设备14、16与18都不设定了固定IP地址。作为一种可实施的方式,设备14,16,18也可以具有固定/动态IP地址的其他组合方式。如果设备14与16不设定固定IP地址,那么客户端设备18需要定位这两个设备14,16的IP地址,例如在互联网的路由服务器中设置这些设备的IP地址表。
在本发明实施例中,被管理设备14与管理设备16均设有用户可以登录并执行管理功能的管理帐户。这些管理帐户均设有一套管理权限。在管理设备16中,所述权限是与管理员管理一个或多个被管理设备14有关的限制。
下面将进一步详细说明从被管理设备14到管理设备16的委托管理操作过程。当一个管理员从客户端18登录被管理设备14中的管理员帐户并开始一个管理会话时,被管理设备14可以将管理会话委托到管理设备16,因此也要在管理设备16上建立一个委托管理会话。被管理设备14与管理设备16的管理员帐户或权限不一定相同,因为被管理设备14可以委托任何权限的管理设备管理会话,只要这些被管理设备委托到管理设备16管理会话时不影响到管理设备16的本地运行策略就可。
在一些可实施的方式中,被管理设备14的管理员并没有在管理设备16中拥有管理帐户,被管理设备14通过一个预先验证的用户名登录到管理设备16,以便允许管理员访问管理设备16。在这个过程中,被管理设备14与管理设备16交换关于建立管理会话信息,交换的方法可以通过以下所述的多种方法完成。
管理员登录到被管理设备14中的管理帐户后,客户端设备18重新定向到管理设备16,在管理设备上管理员将自动登录到一个委托管理帐户。作为一种可实施的方式,委托管理帐户是一个自动生成的暂时性帐户或一个临时性的登录帐户,由被管理设备14的名义创建并只在委托管理会话过程中维持,或者由受到限制的有效委托管理会话窗口指定。作为一种可实施的方式,委托管理帐户可以与管理设备16现有的管理帐户相关。仍然在其他实施方式中,可以首先由被管理设备14在管理设备16上创建的一个自动生成的驻留的管理帐户,该驻留的管理帐户可以被用作一个引导程序在管理设备16上建立永久帐户。
管理设备16中的委托管理会话使用委托管理用户接口进行通信会话,在该接口上被管理设备14可以允许改变管理配置。在管理设备16中,委托管理用户接口包括一沙盒(Sandbox)环境,该环境中具有被管理设备14或管理设备16的管理帐户特征的子集。特别需要说明的是,与被管理设备无关的全部或一部分功能不包括在该环境中。在本发明实施例中,委托管理用户接口可以提供通过管理设备16的常规管理接口不可用的功能。
在本发明实施例中,管理设备16的管理用户接口的布置在委托管理过程中可以更改如同(例如看起来与外观相同)被管理设备14上的管理接口。这样就造成了委托管理用户接口登录的管理员如同运行在被管理设备本身这样的假象。作为一种可实施的方式,该过程可以通过从被管理设备到管理设备的样式表传递来实现。也可以对管理设备预先编程,提供一用户接口设计,与被管理设备14实现管理接口类似。
参见图6,如图所示系统10中各个设备之间的协作工作过程示意图,在委托管理过程中,客户端设备18、被管理设备14与管理设备16之间进行信息交换。客户端设备18通过网络12利用通信通道60与被管理设备14进行通信。同样,被管理设备14通过网络12利用通信通道62与管理设备16进行通信,客户端设备18通过网络12利用通信通道64与管理设备16进行通信。较佳地,通信通道60、62与64为安全通信通道,如IPSec通道、SSL、SSH或HTTPS,或者是没有特殊的要求的其他可能的带外连接。设备14、16与18可以使用任何合适的通信协议如TCP/IP、UDP/IP与HTTP协议利用通信通道60、62以及64进行通信。
下面详细说明图6所示设备协作工作,参见图7与8的实施操作流程图,其表示被管理设备14与管理设备16执行的委托管理的简化过程。
首先,管理员通过客户端设备18,在运行web浏览器应用程序的客户端设备18中,输入被管理设备14的管理用户接口的URL。那么,被管理设备14的web应用程序32将对客户端设备18打开一个登录页面。管理员在登录页面输入例如用户名与密码,客户端设备18将登录页作为一条消息66提交到web应用程序32。被管理设备14的web应用程序32接收到登录数据(步骤102),验证管理员输入的用户名与密码处理登录信息,从而在被管理设备14中建立了一个通信会话。如果验证通过,则web应用程序32将返回一个管理用户接口页面,如HTML页面,到客户端设备18(步骤104)。
然后,管理员为被管理设备14选择管理功能,并发送信息68到被管理设备14的web应用程序32,在本发明实施例中,可以通过在管理用户接口页面上选择一个超级链接来实现。Web应用程序32接收到所请求实现的管理功能的信息(步骤106),从而建立一个管理会话,然后开始将管理会话委托到管理设备16的处理过程。
被管理设备14与管理设备16利用通信通道62交换关于建立管理会话的诠释元信息数据(分别在步骤108,步骤202)。该过程中,可以在管理设备16上创建一个帐户,然后管理员可以自动登录该账户建立委托管理会话,或者通过该帐户,可以在管理设备16上立即建立委托管理会话,并可以识别后继的从客户终端设备18传输来的消息,例如接入TCP/IP连接请求或重新定向消息。被管理设备14可以将客户端设备18的IP地址发送到管理设备16,以便管理设备16在后继通信过程中可以识别来自客户端设备18的接入连接请求。当然,作为一种可实施的方式,该步骤并不是必需的,也可以不执行这一步骤。例如,上面所描述步骤是一cookie代码或者被使用过的重定向URL而可以不用执行。
被管理设备14也可以交换管理会话策略,包括在管理设备16中使用的委托管理会话的权限。以及其它信息,如请求查找以及问询与被管理设备14有关的可以以样式表的形式表示的信息,都可以进行信息交换。
然后,被管理设备14准备与新建帐户,或已有帐户或管理设备16中的委托管理会话有关的诠释元信息(步骤110)。元信息可以包括新建账户或已有帐户的用户名与密码、可识别的在管理设备16建立的委托管理会话的唯一性会话ID,或者暂时性的证书。所述元信息可以通过被管理设备设置时间和日期标志,以便在有限的暂短的时间段内对元信息的正确性进行校验。被管理设备14也可以将元信息数据加密和/或电子签发,独立地在通信通道60和64中安全传输。
然后,被管理设备14发送的包含元信息在内的重新定向消息70到客户端设备18(步骤112),将信息从客户端设备18重定向到管理设备16。所述元信息可以是,例如,存储在客户端设备18文件中的一cookie,或者是作为重新定向URL中的一部分包含在重新定向信息70中的信息。
客户端设备18将重新定向信息70或其部分信息作为重新定向信息72传送到管理设备16,由管理设备16接收(步骤204)。客户端设备18将所述的元信息重新定向发送到管理设备16,以便管理设备16能够自动识别客户端设备18。管理员可以在管理设备16上自动登录到一个新建的帐户或已有的帐户,或在不需要管理员参与的情况下认定客户端设备18为合法用户而能够进行访问委托管理会话的进程(步骤206)。作为一种可实施的方式,管理员并不知道重新定向到管理设备16的信息已被取代。
客户端设备18可以将与被管理设备14有关的进一步的管理请求作为消息74发送到管理设备16,该消息可以由管理设备16进行接收处理(步骤208)。在一些情况下,管理设备16利用通信通道62,在委托管理会话过程中,根据管理员所选择的管理功能,发送消息到被管理设备14进行功能配置(例如配置需要扫描的数据流量、是否纪录病毒扫描结果和/或屏蔽、通过或隔离文件)。通信通道62可以是长期连接的通信通道或者是可以根据需要连接或断开的通信通信。
委托管理会话完成后,管理员通过发送消息76,从管理设备16上注销。管理设备16接收到注销消息76,终止委托管理会话(步骤210)。作为一种可实施的方式,尽管被管理设备14并没有对管理设备发出请求,但管理设备16可以主动通知被管理设备14委托管理会话已经结束。
参见图9,如图所述为各个设备之间相互协作工作的示意图,图中与之前图6所述相同的部件均标记了前缀“2”。图9所示与图6类似,不同点将在下文中进行叙述。在这个实施例中,当一个管理员通过客户端设备18.2登录到被管理设备14.2时,被管理设备14.2将立即开始进行委托管理的操作步骤。在这个实施中管理员在登录后,不再需要选择一个特定的管理功能,而直接开始委托管理过程。
在这个实施例中,所有的管理功能将直接委托到管理设备16.2,这在被管理设备是使用有限资源嵌入的小型设备时其有益效果是很明显的。在资源有限的情况下,通过管理用户接口进行功能选择是不合适的。
参见图10,如图所示所述各个设备之间相互协作工作的示意图,图中与之前图6所述实施例中相同的部分均标记了前缀“3”。图10与图9以及图6类似,不同点将在下文中进行叙述。在如图所示的实施例中,管理员通过客户端设备18.3登录到被管理设备14.3时,被管理设备14.3或者在管理员刚登录时,或在管理员选择一个管理功能后就执行到管理设备16.3的委托管理。
在所述的这个实施例中,实际上,被管理设备14.3并不需要直接与管理设备16.3交换有关管理会话的元信息。而管理设备16.3所要求的有关管理会话的全部元信息都包括在重新定向信息70.3与72.3中。来自于被管理设备14.3中的包括在重新定向信息中的元信息可以是如管理员登录管理设备16.3现有账户的用户名与密码,或者是要求建立短暂登录的请求信息。
在一些实施例中,元信息可以通过被管理设备14.3设置时间和日期标志,使得允许在有限的时间段内校验重新定向消息70.3与72.3的正确性。被管理设备14.3也可以加密和/或电子签发,例如使用公共密钥架构,包含了在重新定向信息70.3与72.3中的元信息,以使管理设备需要验证重新定向信息的真实性。
在委托管理会话的操作过程中,管理设备16.3可以建立一条到被管理设备14.3的连接,以便执行管理员要求的管理和/或配置功能。
需要特别说明的是,图6,9与10中的各个设备之间通信的顺序没有加以说明,本领域技术人员可以理解,不同的实施方式,其通信的顺序也可以不同。
如上所示,本发明的系统10实施例的有益效果是,在被管理设备14只有有限的资源用于管理服务与管理功能的情况下,其可以直接提供用户请求的管理服务或请求的功能。本发明的系统10实施例的另一个有益效果在于可以在不需要管理员发出管理功能请求的情况在提供对被管理设备14的无缝委托管理。本发明的系统10的实施例的进一步的有益效果在于简化了被管理设备的部署。例如,管理员只需要登录到被管理设备14,并不要求执行一个单独的为了访问管理设备16而进行的登录。被管理设备14可以在不管管理设备16对开始委托管理会话要求被管理设备14具有怎样的权限下,都可以创建所请求的委托管理会话。当有不止一个管理设备16时,对于被管理设备14而言这是一个特别好的有益效果。
计算机架构
如上所述,被管理设备14、管理设备16以及客户端设备18中的任何设备都可以是一台计算机设备。例如,在计算机中输入一项或多项可执行指令,使得计算机能够执行所述的功能。
图11所示的计算机系统800是包括被管理设备14、管理设备16以及客户端设备18的可实施本发明的计算机系统。计算机系统800还包括总线802或其他用于传递信息的通信装置,以及与总线802连接的用于处理信息的处理器804。计算机系统800还包括一个与总线802连接的用于存储信息以及处理器804所执行的指令的主存储器806,如随机存储器(RAM)或其他动态存储装置,其连接到主板802,以存储可以被处理器804执行的指令和信息。主存储器806也可以用于存储处理器804执行指令时所使用的变量以及其它中间信息。计算机系统800还进一步包括一个与总线802连接的用于存储静态信息和处理器804的指令的只读存储器(ROM)808或其他静态存储装置,其连接于主板802,以存储处理器804的只读信息和指令。还具有与总线802连接用于存储信息与指令的数据存储装置810,例如磁盘或光盘。
计算机系统800经总线802与显示器812相连,例如阴极射线管显示器(CRT),用于对用户显示信息。与总线802相连用于与处理器804通信与命令选择的输入装置814,其包括文字/数字等其他按键。其他类型的用户输入装置为光标控制装置816,如鼠标、轨迹球(trackball)、光标键或其他类型装置,用于与处理器804沟通方向信息以及进行命令选择,并控制光标在显示器812的移动。该输入装置是个典型的具有两轴自由度,X轴和Y轴,从而可以在平面内进行定位。
本发明中所描述的实施方式涉及计算机系统800有关传输、接收和/或处理电子数据的应用。根据本发明实施例,该计算机系统提供的应用响应处理器804所执行的主存储器806中所存储的一个或多个指令的一个或多个序列。这些计算机指令可以是从其他计算机可读介质中读入主存储器806,例如存储装置810。执行主存储器806中存储的指令序列以使处理器804实现上述的处理步骤。多处理结构中一个或多个处理器也可以用于执行主存储器806中所存储的指令序列。作为一种可实施的方式,硬件的电路系统也可以代替或与软件指令结合执行本发明所述的各种操作与功能,而本发明所述的实施方式并不局限于任何硬件电路与软件的结合。
这里所述的“计算机可读介质”一词是指任何用于向处理器804提供所执行指令的介质。这样的介质具有许多格式,其包括但不局限于非易失性介质、易失性介质以及传输介质。非易失性介质包括诸如光盘与磁盘的存储装置810。易失性介质包括动态存储器例如主内存806。传输介质包括同轴电线,铜线缆以及光纤,其包括组成总线802的线缆。传输介质也可以采取声波或光波的形式,例如无线电与红外数据通讯产生的波。
通常所述的计算机可读介质通常包括软盘、软碟、硬盘、磁带、或者任意其他磁性介质、CD-ROM、任意其他光学介质、穿孔卡片、纸带、任意其他孔型的物理介质、RAM、PROM、以及EPROM、FLASH-EPROM、任意其他存储片或卡盘、如前所述的载波、或者任意其他计算机可读介质。
各种形式的计算机可读介质可以承载处理器804所执行的一个或多个指令序列。例如,最初是加载在一个远程计算机中的磁盘中的指令。远程计算机可以将这些指令存储动态内存中并使用调制解调器通过电话线发送指令。位于计算机系统800中的调制解调器能够从电话线接收数据并通过红外信号转换器将数据转为红外信号。与总线802连接的红外检测器可以接收加载红外信号的数据并将数据置于总线802上。总线802将数据传输到主存储器806,处理器804从主存储器806获取并执行指令。主存储器806接收的指令在处理器804执行之前或之后还可以存储在存储装置810中。
计算机系统800还包括与总线802连接的通信接口818。通信接口818与连接到本地网络822的网络链路820连接而提供双向数据流通信。例如,通信接口818可以是综合业务数字网(Integrated Services Digital Network,ISDN)卡或调制解调器,以向相应类型的电话线提供数据通信连接。作为另外的示例,通信接口818可以是局域网(LAN)网卡,以向相兼容的LAN提供数据通信连接。无线链接也可以实现上述通信连接。在上述任意实施方式中,通信接口818可以发送与接收携带有表示各种信息类型数据流的电子、电磁或光信号。
网络链路820经一个或多个网络向其他装置提供数据通信。例如,网络链路820可以提供从本地网络822到主机824的连接。网络链路820也可以在设备826与通信接口818之间传输数据。通过网络链路820传输的数据流包括电子、电磁或光信号。经过各种网络和网络链路820以及经过通过接口818的信号,载着计算机系统800发出的或接收到数据,这是载波信息传输的示范性形式。计算机系统800可以通过网络、网络链路820以及通信接口818发送信息并接收数据,包括程序代码。虽然附图说明中只显示了一个网络链路820,在可供选择的实施方式中,通信接口818可以与很多网络链路连接,每个网络链路均可以与一个或多个本地网络连接。在一些实施方式中,计算机系统800可以从一个网络获得数据,并将数据传输到另一个网络。计算机系统800可以将数据传输到另一个网络之前先对数据进行处理或修改。
虽然本文中提出并描述了一些特殊的实施例。但应该理解的是这些特殊的实施例仅作为示例提出,并不作为对本发明的限制。本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (35)
1、一种用于提供管理功能的管理系统,其特征在于,包括:
一被管理设备,配置用于提供第一管理服务,在用户使用客户端设备登录被管理设备进行回应;以及
一管理设备,配置用于提供第二管理服务;
所述被管理设备配置用于当用户登录账户时将客户端设备的信息重新定向到管理设备,从而提供第一管理服务;所述管理设备配置用于执行与被管理设备有关的管理功能,从而提供第二管理服务。
2、根据权利1要求所述的管理系统,其特征在于,所述被管理设备与管理设备通过网络连接并进行通信。
3、根据权利1要求所述的管理系统,其特征在于,所述被管理设备为一防火墙设备。
4、根据权利1要求所述的管理系统,其特征在于,所述管理设备为一服务器。
5、根据权利1要求所述的管理系统,其特征在于,还进一步包括客户端设备,所述客户端设备为计算机、PDA或手机中的一种。
6、根据权利1要求所述的管理系统,其特征在于,所述管理功能包括日志收集、日志分析、存储配置信息、存储诠释数据、监控以及报警中至少一项。
7、根据权利1要求所述的管理系统,其特征在于,所述被管理设备配置用于将与被管理设备有关的信息发送到管理设备。
8、根据权利1要求所述的管理系统,其特征在于,所述管理设备配置用于提供一用户接口,模拟连接到被管理设备。
9、根据权利1要求所述的管理系统,其特征在于,所述管理设备的操作是基于被管理设备所允许的权限。
10、一种根据用户请求向被管理设备提供管理功能的方法,其特征在于,包括:
在被管理设备中创建一会话,对用户登录被管理设备上的账户做出回应;
在管理设备中创建一委托管理会话,委托管理会话与被管理设备上的会话相对应:
在管理设备上接收管理信息,管理信息与用户所要求的管理功能有关;并且
对所接收到的管理信息做出响应,使用管理设备执行管理功能。
11、根据权利要求10所述方法,其特征在于,所述委托管理会话是在被管理设备接收的登录信息做出回应后建立。
12、根据权利要求10所述方法,其特征在于,所述管理功能与被管理设备相关。
13、根据权利要求12所述方法,其特征在于,所述被管理设备并不配置执行管理功能。
14、根据权利要求12所述方法,其特征在于,所述被管理设备没有足够的资源提供管理功能。
15、根据权利要求10所述方法,其特征在于,还进一步包括在管理设备上接收与用户有关的信息的步骤。
16、根据权利要求15所述方法,其特征在于,所述信息是从被管理设备处接收到的。
17、根据权利要求15所述方法,其特征在于,所述信息是从客户端设备处接收的。
18、根据权利要求15所述方法,其特征在于,所述信息包括用户所使用的客户端设备的IP地址。
19、根据权利要求10所述方法,其特征在于,所述被管理设备中的会话包括一管理会话,以及,在被管理设备中创建会话的步骤进一步包括在被管理设备上接收所选择的管理功能。
20、根据权利要求10所述方法,其特征在于,所述在管理设备中创建委托管理会话的步骤包括:
在管理设备上使用户自动登录到账户的步骤;以及
将用户从被管理设备重新定向到管理设备的步骤。
21、根据权利要求20所述的方法,其特征在于,所述在管理设备中创建委托管理会话的步骤还进一步包括在管理设备上创建账户。
22、根据权利要求20所述的方法,其特征在于,所述重新定向的步骤包括将委托管理会话标识符发送到被管理设备。
23、根据权利要求10所述的方法,其特征在于,所述在管理设备中创建委托管理会话的步骤包括在管理设备中创建一账户的步骤。
24、根据权利要求23所述的方法,其特征在于,所述账户在委托管理会话结束后终止。
25、根据权利要求10所述的方法,其特征在于,所述在管理设备中创建委托管理会话的步骤包括获取管理设备中账户有关的信息。
26、根据权利要求25所述的方法,其特征在于,所述与管理设备中账户有关的信息包括用户名、密码与暂时性证书中至少的一项。
27、根据权利要求10所述的方法,其特征在于,所述在管理设备中创建委托管理会话的步骤包括将与委托管理会话有关的信息从被管理设备发送到管理设备。
28、根据权利要求27所述方法,其特征在于,所述与委托管理会话有关的信息包括委托管理会话标识符、用户名、密码以及暂时性证书中至少一项。
29、根据权利要求27所述方法,其特征在于,所述与委托管理会话有关的信息包括在客户端设备中的cookie程序。
30、根据权利要求27所述方法,其特征在于,所述与委托管理会话有关的信息包括URL的一部分。
31、根据权利要求10所述方法,其特征在于,所述管理功能包括日志收集、日志分析、存储配置信息、存储元数据、监控,或者报警。
32、根据权利要求10所述方法,其特征在于,还进一步包括提供如同查找与问询管理设备这样的查找与问询的委托管理会话。
33、根据权利要求10所述方法,其特征在于,还进一步包括从被管理设备传送样式表到管理设备。
34、一种计算机产品包括计算机可读介质,所述计算机可读介质存储了一套指令,运行这些执行将执行操作处理,所述处理包括:
在被管理设备中创建一会话对用户登录被管理设备上的账户做出回应;
在管理设备中创建一委托管理会话,委托管理会话与被管理设备上的会话相对应;
在管理设备上接收管理信息,管理信息与用户所要求的管理功能有关;并且
对所接收到的管理信息做出响应,使用管理设备执行管理功能。
35、一种根据用户请求向被管理设备提供管理功能的系统,包括以下方法:
在被管理设备中创建一个会话对用户登录被管理设备上的账户做出回应的方法;
在管理设备中创建一个委托管理会话,委托管理会话与被管理设备上的会话相对应的方法;
在管理设备上接收管理信息,管理信息与用户所要求的管理功能有关的方法;并且
对所接收到的管理信息做出响应,使用管理设备执行管理功能的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/385,117 US8296450B2 (en) | 2006-03-21 | 2006-03-21 | Delegated network management system and method of using the same |
| US11/385,117 | 2006-03-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101022341A true CN101022341A (zh) | 2007-08-22 |
| CN101022341B CN101022341B (zh) | 2011-02-09 |
Family
ID=38534903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100872804A Active CN101022341B (zh) | 2006-03-21 | 2007-03-21 | 一种在网络中管理网络设备的系统和方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (3) | US8296450B2 (zh) |
| CN (1) | CN101022341B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102185925A (zh) * | 2011-05-18 | 2011-09-14 | 中兴通讯股份有限公司 | 一种支持通过计算机处理终端数据的系统、终端及方法 |
| CN102461067A (zh) * | 2009-06-24 | 2012-05-16 | 瑞典爱立信有限公司 | 供通信网络的网络管理中使用的方法和系统 |
| CN102480554A (zh) * | 2010-11-24 | 2012-05-30 | 上海三旗通信科技股份有限公司 | 一种实现通讯终端托管的方法 |
| CN102713925A (zh) * | 2010-01-13 | 2012-10-03 | 日本电气株式会社 | 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序 |
| CN103034947A (zh) * | 2012-12-20 | 2013-04-10 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
| CN103718505A (zh) * | 2011-07-27 | 2014-04-09 | Lg电子株式会社 | 洗涤装置及包括该洗涤装置的联机系统 |
| CN102111427B (zh) * | 2009-12-25 | 2014-08-13 | 中兴通讯股份有限公司 | 一种设备管理会话的恢复方法及系统 |
| CN104412239A (zh) * | 2013-05-13 | 2015-03-11 | 松下电器(美国)知识产权公司 | 信息管理方法 |
| CN105100124A (zh) * | 2015-09-14 | 2015-11-25 | 浪潮(北京)电子信息产业有限公司 | 一种防火墙管理系统、客户端、服务器端和方法 |
| CN105323598A (zh) * | 2014-07-28 | 2016-02-10 | 中兴通讯股份有限公司 | 一种机顶盒管理方法、装置及系统 |
| US9791838B2 (en) | 2012-09-06 | 2017-10-17 | Lg Electronics, Inc. | Home appliance and online system including the same |
| US9948478B2 (en) | 2011-08-22 | 2018-04-17 | Lg Electronics Inc. | Online system and method for using the same |
| US9951451B2 (en) | 2012-09-06 | 2018-04-24 | Lg Electronics Inc. | Home appliance and online system including the same |
| CN109005073A (zh) * | 2018-09-12 | 2018-12-14 | 北京威泰视信科技有限公司 | 设备管理系统 |
| US10228671B2 (en) | 2011-07-27 | 2019-03-12 | Lg Electronics Inc. | Laundry machine and online system including the same |
| CN114401124A (zh) * | 2021-12-29 | 2022-04-26 | 北京中科网威信息技术有限公司 | 防火墙登录方法、装置、电子设备及计算机程序产品 |
| CN114691553A (zh) * | 2020-12-29 | 2022-07-01 | 成都鼎桥通信技术有限公司 | 访问附属设备的方法及设备 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060282525A1 (en) * | 2005-06-10 | 2006-12-14 | Giles James R | Method and apparatus for delegating responses to conditions in computing systems |
| WO2007004232A1 (en) * | 2005-07-04 | 2007-01-11 | Hewlett-Packard Development Company, L.P. | Device management across firewall architecture |
| US8296450B2 (en) | 2006-03-21 | 2012-10-23 | Fortinet, Inc. | Delegated network management system and method of using the same |
| EP1895706B1 (en) * | 2006-08-31 | 2018-10-31 | Apple Inc. | Method for securing an interaction between a first node and a second node, first node arranged for interacting with a second node and computer program |
| US8024712B1 (en) * | 2006-09-29 | 2011-09-20 | Emc Corporation | Collecting application logs |
| US7634565B2 (en) * | 2006-12-14 | 2009-12-15 | General Instrument Corporation | System authorizing a remote agent using a temporary password to manage configuration settings of a device and invalidating it after a fixed time interval |
| JPWO2008093868A1 (ja) * | 2007-02-02 | 2010-05-20 | 日本電気株式会社 | 周辺装置などの被制御装置を制御する制御システム、制御方法、及び制御用コンピュータプログラム |
| US8327432B2 (en) * | 2007-02-28 | 2012-12-04 | Cisco Technology, Inc. | Self-initiated end-to-end monitoring of an authentication gateway |
| US8339991B2 (en) * | 2007-03-01 | 2012-12-25 | Meraki, Inc. | Node self-configuration and operation in a wireless network |
| US8261317B2 (en) * | 2008-03-27 | 2012-09-04 | Juniper Networks, Inc. | Moving security for virtual machines |
| JP2009251660A (ja) * | 2008-04-01 | 2009-10-29 | Canon Inc | ネットワークシステム及びその管理構成変更方法、デバイス装置及びその制御方法、並びにプログラム |
| US8543676B2 (en) * | 2009-06-16 | 2013-09-24 | International Business Machines Corporation | Delegated resource use in a content based routing environment |
| CN101729296B (zh) * | 2009-12-29 | 2012-12-19 | 中兴通讯股份有限公司 | 一种以太网流量统计分析的方法和系统 |
| US8705342B2 (en) * | 2010-10-15 | 2014-04-22 | Brookhaven Science Associates, Llc | Co-scheduling of network resource provisioning and host-to-host bandwidth reservation on high-performance network and storage systems |
| US8984616B2 (en) | 2010-12-08 | 2015-03-17 | International Business Machines Corporation | Efficient routing for reverse proxies and content-based routers |
| JP5787667B2 (ja) * | 2011-08-23 | 2015-09-30 | キヤノン株式会社 | ネットワーク管理装置及びその制御方法、ならびに通信装置及びその制御方法 |
| US10511497B2 (en) | 2012-10-04 | 2019-12-17 | Fortinet, Inc. | System and method for dynamic management of network device data |
| US9311070B2 (en) | 2012-10-05 | 2016-04-12 | International Business Machines Corporation | Dynamically recommending configuration changes to an operating system image |
| US9286051B2 (en) * | 2012-10-05 | 2016-03-15 | International Business Machines Corporation | Dynamic protection of one or more deployed copies of a master operating system image |
| US9208041B2 (en) | 2012-10-05 | 2015-12-08 | International Business Machines Corporation | Dynamic protection of a master operating system image |
| US8990772B2 (en) | 2012-10-16 | 2015-03-24 | International Business Machines Corporation | Dynamically recommending changes to an association between an operating system image and an update group |
| US8949271B2 (en) * | 2012-10-23 | 2015-02-03 | Liebherr-Werk Nenzing Gmbh | Method for monitoring a number of machines and monitoring system |
| US10193993B2 (en) | 2013-05-30 | 2019-01-29 | Ebay Inc. | Systems and methods of token piggybacking |
| US9479475B1 (en) | 2014-03-17 | 2016-10-25 | Michael E. Mazarick | System and method for IPv4 to IPv6 transition rather than an outage |
| US11038864B2 (en) * | 2014-06-12 | 2021-06-15 | Mastercard International Incorporated | Systems and methods for customer service access to a consumer interface system |
| WO2016007813A1 (en) * | 2014-07-10 | 2016-01-14 | Convida Wireless, Llc | Layered management server delegation |
| US9729542B2 (en) | 2014-09-24 | 2017-08-08 | Oracle International Corporation | Compartmentalizing application distribution for disparate electronic devices |
| CN104994180A (zh) * | 2015-06-05 | 2015-10-21 | 太仓市同维电子有限公司 | 获取设备管理ip地址的方法 |
| KR101981203B1 (ko) * | 2015-09-23 | 2019-05-22 | 주식회사 엔터플 | 사용자 계정 동기화를 이용한 디지털 상품 제공 방법 및 장치 |
| US10419214B2 (en) * | 2015-12-28 | 2019-09-17 | Dell Products L.P. | Mobile device management delegate for managing isolated devices |
| CN107466052B (zh) * | 2016-06-03 | 2019-12-06 | 大唐移动通信设备有限公司 | 一种参数优化方法和装置 |
| US10452624B2 (en) * | 2017-08-02 | 2019-10-22 | Vmware, Inc. | Storage and analysis of data records associated with managed devices in a device management platform |
| CN107465560A (zh) * | 2017-09-20 | 2017-12-12 | 郑州云海信息技术有限公司 | 一种分布式元数据集群告警系统及方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6832247B1 (en) | 1998-06-15 | 2004-12-14 | Hewlett-Packard Development Company, L.P. | Method and apparatus for automatic monitoring of simple network management protocol manageable devices |
| US6990591B1 (en) * | 1999-11-18 | 2006-01-24 | Secureworks, Inc. | Method and system for remotely configuring and monitoring a communication device |
| US7082464B2 (en) * | 2001-07-06 | 2006-07-25 | Juniper Networks, Inc. | Network management system |
| US7433943B1 (en) * | 2001-12-20 | 2008-10-07 | Packeteer, Inc. | Volume-based network management scheme |
| US20050204032A1 (en) * | 2003-07-17 | 2005-09-15 | Attaullah Mirza-Baig | Remote device management of software only solution |
| US7426694B2 (en) * | 2004-02-17 | 2008-09-16 | Schweitzer Engineering Laboratories, Inc. | System and method for customizing design of settings management user interface systems used to configure settings for intelligent electronic devices |
| CN1700790A (zh) * | 2004-05-21 | 2005-11-23 | 西门子移动通讯公司 | 移动通信系统中带有会话移动性支持的软件下载方法 |
| US7620707B1 (en) * | 2004-06-30 | 2009-11-17 | Kaseya International Limited | Remote computer management when a proxy server is present at the site of a managed computer |
| US7469284B1 (en) * | 2004-12-28 | 2008-12-23 | Emc Corporation | Methods and apparatus for assigning management responsibilities to multiple agents |
| JP2006221476A (ja) * | 2005-02-10 | 2006-08-24 | Fujitsu Ltd | 管理装置、データ受信装置、操作端末及び情報処理装置 |
| CN100502316C (zh) * | 2005-05-20 | 2009-06-17 | 株式会社日立制作所 | 加密通信方法及系统 |
| JP4852938B2 (ja) * | 2005-09-02 | 2012-01-11 | 富士ゼロックス株式会社 | データサーバ及びデータ管理方法及びプログラム |
| US7822857B2 (en) * | 2005-09-07 | 2010-10-26 | Hewlett-Packard Development Company, L.P. | Methods and systems for sharing remote access |
| US8296450B2 (en) | 2006-03-21 | 2012-10-23 | Fortinet, Inc. | Delegated network management system and method of using the same |
-
2006
- 2006-03-21 US US11/385,117 patent/US8296450B2/en active Active
-
2007
- 2007-03-21 CN CN2007100872804A patent/CN101022341B/zh active Active
-
2012
- 2012-07-11 US US13/546,892 patent/US8478872B2/en active Active
-
2013
- 2013-03-11 US US13/792,833 patent/US10027556B2/en active Active
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102461067A (zh) * | 2009-06-24 | 2012-05-16 | 瑞典爱立信有限公司 | 供通信网络的网络管理中使用的方法和系统 |
| CN102461067B (zh) * | 2009-06-24 | 2015-02-25 | 瑞典爱立信有限公司 | 供通信网络的网络管理中使用的方法和系统 |
| CN102111427B (zh) * | 2009-12-25 | 2014-08-13 | 中兴通讯股份有限公司 | 一种设备管理会话的恢复方法及系统 |
| CN102713925A (zh) * | 2010-01-13 | 2012-10-03 | 日本电气株式会社 | 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序 |
| CN102713925B (zh) * | 2010-01-13 | 2015-09-02 | 日本电气株式会社 | 机密信息泄露防止系统、机密信息泄露防止方法及机密信息泄露防止程序 |
| CN102480554A (zh) * | 2010-11-24 | 2012-05-30 | 上海三旗通信科技股份有限公司 | 一种实现通讯终端托管的方法 |
| CN102185925B (zh) * | 2011-05-18 | 2016-06-22 | 中兴通讯股份有限公司 | 一种支持通过计算机处理终端数据的系统、终端及方法 |
| CN102185925A (zh) * | 2011-05-18 | 2011-09-14 | 中兴通讯股份有限公司 | 一种支持通过计算机处理终端数据的系统、终端及方法 |
| US10705494B2 (en) | 2011-07-27 | 2020-07-07 | Lg Electronics Inc. | Laundry machine and online system including the same |
| CN103718505A (zh) * | 2011-07-27 | 2014-04-09 | Lg电子株式会社 | 洗涤装置及包括该洗涤装置的联机系统 |
| US9800430B2 (en) | 2011-07-27 | 2017-10-24 | Lg Electronics Inc. | Laundry machine and online system including the same |
| US10425246B2 (en) | 2011-07-27 | 2019-09-24 | Lg Electronics Inc. | Laundry machine and online system including the same |
| US10228671B2 (en) | 2011-07-27 | 2019-03-12 | Lg Electronics Inc. | Laundry machine and online system including the same |
| US10608835B2 (en) | 2011-08-22 | 2020-03-31 | Lg Electronics Inc. | Online system and method for using the same |
| US9948478B2 (en) | 2011-08-22 | 2018-04-17 | Lg Electronics Inc. | Online system and method for using the same |
| US9791838B2 (en) | 2012-09-06 | 2017-10-17 | Lg Electronics, Inc. | Home appliance and online system including the same |
| US9951451B2 (en) | 2012-09-06 | 2018-04-24 | Lg Electronics Inc. | Home appliance and online system including the same |
| US10633778B2 (en) | 2012-09-06 | 2020-04-28 | Lg Electronics Inc. | Home appliance and online system including the same |
| US10386802B2 (en) | 2012-09-06 | 2019-08-20 | Lg Electronics Inc. | Home appliance and online system including the same |
| CN103034947A (zh) * | 2012-12-20 | 2013-04-10 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
| CN103034947B (zh) * | 2012-12-20 | 2017-02-01 | 成都羿明科技有限公司 | EminView移动商务平台系统 |
| CN104412239A (zh) * | 2013-05-13 | 2015-03-11 | 松下电器(美国)知识产权公司 | 信息管理方法 |
| CN105323598A (zh) * | 2014-07-28 | 2016-02-10 | 中兴通讯股份有限公司 | 一种机顶盒管理方法、装置及系统 |
| CN105323598B (zh) * | 2014-07-28 | 2020-03-10 | 中兴通讯股份有限公司 | 一种机顶盒管理方法、装置及系统 |
| CN105100124A (zh) * | 2015-09-14 | 2015-11-25 | 浪潮(北京)电子信息产业有限公司 | 一种防火墙管理系统、客户端、服务器端和方法 |
| CN105100124B (zh) * | 2015-09-14 | 2018-10-26 | 浪潮(北京)电子信息产业有限公司 | 一种防火墙管理系统、客户端、服务器端和方法 |
| CN109005073A (zh) * | 2018-09-12 | 2018-12-14 | 北京威泰视信科技有限公司 | 设备管理系统 |
| CN114691553A (zh) * | 2020-12-29 | 2022-07-01 | 成都鼎桥通信技术有限公司 | 访问附属设备的方法及设备 |
| CN114691553B (zh) * | 2020-12-29 | 2023-05-16 | 成都鼎桥通信技术有限公司 | 访问附属设备的方法及设备 |
| CN114401124A (zh) * | 2021-12-29 | 2022-04-26 | 北京中科网威信息技术有限公司 | 防火墙登录方法、装置、电子设备及计算机程序产品 |
| CN114401124B (zh) * | 2021-12-29 | 2022-10-28 | 北京中科网威信息技术有限公司 | 防火墙登录方法、装置、电子设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101022341B (zh) | 2011-02-09 |
| US20070226358A1 (en) | 2007-09-27 |
| US10027556B2 (en) | 2018-07-17 |
| US20130254310A1 (en) | 2013-09-26 |
| US8478872B2 (en) | 2013-07-02 |
| US20130013777A1 (en) | 2013-01-10 |
| US8296450B2 (en) | 2012-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101022341B (zh) | 一种在网络中管理网络设备的系统和方法 | |
| US10263958B2 (en) | Internet mediation | |
| US9363285B2 (en) | Communication system, network for qualification screening/setting, communication device, and network connection method | |
| US9191364B2 (en) | Extensible framework for communicating over a firewall with a software application regarding a user account | |
| US8375360B2 (en) | Provision of services over a common delivery platform such as a mobile telephony network | |
| CN105745869B (zh) | 用于区域性网络/家庭网络的安全网关 | |
| US9294621B2 (en) | Virtual mobile management—remote control | |
| US20030110392A1 (en) | Detecting intrusions | |
| US20070203972A1 (en) | Remote application publication and communication system | |
| US20040064726A1 (en) | Vulnerability management and tracking system (VMTS) | |
| CN105991796B (zh) | 一种用于部署网络中的用户终端的配置服务的方法和系统 | |
| US20060268829A1 (en) | Approach for securely auto-deploying IP telephony devices | |
| US9577982B2 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
| Terplan | Intranet performance management | |
| JP2003044429A (ja) | コラボレーション用の端末、コラボレーションシステム及びコラボレーション方法 | |
| JP7277563B2 (ja) | ハイブリッドクラウドコンピューティングネットワーク管理 | |
| US12015594B2 (en) | Policy integration for cloud-based explicit proxy | |
| JPH1028144A (ja) | アクセス制御機能付きネットワーク構成方式 | |
| Milinović | eduroam Policy Service Definition | |
| US20030149728A1 (en) | Remote application publication and communication system | |
| CN111756718B (zh) | 终端及访问方法、系统、服务器和计算机可读存储介质 | |
| JP2003242122A (ja) | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム | |
| US20230300141A1 (en) | Network security management method and computer device | |
| US11695736B2 (en) | Cloud-based explicit proxy with private access feature set | |
| Pal et al. | MS-SPEAK: Final Report and Implementation Roadmap |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: FORTINET INC. Free format text: FORMER OWNER: FORTINET INFORMATION TECHNOLOGY (BEIJING) CO., LTD. Effective date: 20090925 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090925 Address after: California, USA Applicant after: Fortinet, Inc. Address before: Room 7, digital media building, No. 507 information road, Beijing, Haidian District, China: 100085 Applicant before: Fortinet,Inc. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |