CN101997673B - 网络代理实现方法及装置 - Google Patents

网络代理实现方法及装置 Download PDF

Info

Publication number
CN101997673B
CN101997673B CN 200910166303 CN200910166303A CN101997673B CN 101997673 B CN101997673 B CN 101997673B CN 200910166303 CN200910166303 CN 200910166303 CN 200910166303 A CN200910166303 A CN 200910166303A CN 101997673 B CN101997673 B CN 101997673B
Authority
CN
China
Prior art keywords
connection
server
client
proxy
establishing
Prior art date
Application number
CN 200910166303
Other languages
English (en)
Other versions
CN101997673A (zh
Inventor
李勇勇
Original Assignee
成都市华为赛门铁克科技有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 成都市华为赛门铁克科技有限公司 filed Critical 成都市华为赛门铁克科技有限公司
Priority to CN 200910166303 priority Critical patent/CN101997673B/zh
Publication of CN101997673A publication Critical patent/CN101997673A/zh
Application granted granted Critical
Publication of CN101997673B publication Critical patent/CN101997673B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/14Network-specific arrangements or communication protocols supporting networked applications for session management
    • H04L67/143Network-specific arrangements or communication protocols supporting networked applications for session management provided for session termination, e.g., event controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/14Network-specific arrangements or communication protocols supporting networked applications for session management
    • H04L67/148Network-specific arrangements or communication protocols supporting networked applications for session management provided for migration or transfer of sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/28Network-specific arrangements or communication protocols supporting networked applications for the provision of proxy services, e.g. intermediate processing or storage in the network
    • H04L67/2861Network-specific arrangements or communication protocols supporting networked applications for the provision of proxy services, e.g. intermediate processing or storage in the network for providing operational support to end devices by emulation, e.g. when they are unavailable, or by off-loading in the network

Abstract

本发明实施例涉及一种网络代理实现方法及装置,其中方法包括:通过代理适配器建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息;若所述服务端的状态信息显示所述服务端为开启状态,则建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文。本发明实施例提供的网络代理实现方法及装置,在建立客户端与服务端的第二连接之前通过建立第一连接获知服务端的状态信息,当服务端的状态信息为开启时才建立第二连接,从而确保建立第二连接的可靠性,提高了用户体验。

Description

网络代理实现方法及装置

技术领域

[0001] 本发明实施例涉及计算机网络技术领域,尤其是一种网络代理实现方法及装置。背景技术

[0002] 随着网络的普及应用,网络攻击、病毒文件传播、垃圾邮件泛滥等网络安全问题日益严重,防火墙、病毒网关、邮件网关等网关设备随着运营商、企业用户的迫切需要应运而生。网关设备为了对数据流中的应用数据进行还原,首先需要对数据流中的应用数据进行缓存,在应用数据进行缓存的过程中,代理网关既充当客户端又充当服务端,分别与真实的服务端和客户端通信,截取应用数据并将应用数据进行缓存,在该过程中,真实的客户端与服务端通常并不知道与其交互数据的对端的真实身份。在客户端与服务端建立连接的过程中,网关设备通常是在三次握手时开始进行全代理,客户端与网关设备的代理服务器建立连接,网关设备的代理客户端与服务器端建立连接。 [0003] 发明人在实施本发明的过程中发现,现有技术中由于代理客户端发起三次握手进行连接后才能获知服务端是否处于工作状态,当客户端与服务端建立连接后若服务端处于关闭状态,则会导致代理客户端与服务端建立连接后又迅速断开,从而影响了用户体验。

发明内容

[0004] 本发明实施例的目的在于提供一种网络代理实现方法及装置,使客户端在获取到服务端的状态信息后再建立代理连接,从而确保建立第二连接的可靠性,提高用户体验。

[0005] 本发明实施例提供了一种网络代理实现方法,包括:

[0006] 建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息;

[0007] 若所述服务端的状态信息显示所述服务端为开启状态,则建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文。

[0008] 本发明实施例还提供了一种网络代理实现装置,包括:

[0009] 第一建立模块,用于建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息;

[0010] 第二建立模块,用于当所述服务端的状态信息显示所述服务端为开启状态,则建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文。

[0011] 上述本发明实施例提供的网络代理实现方法及装置,在建立客户端与服务端的第二连接之前通过建立第一连接获知服务端的状态信息,当服务端的状态信息为开启时才建立第二连接,从而确保建立第二连接的可靠性,提高了用户体验。

附图说明

[0012] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。

[0013] 图I为本发明网络代理实现方法一个实施例的流程示意图;

[0014] 图2为本发明网络代理实现方法又一个实施例的流程示意图;

[0015] 图3为图2所示实施例建立第一连接的信令流程图;

[0016] 图4为图2所示实施例建立第二连接的信令流程图;

[0017] 图5为图2所示实施例客户端与服务端发送数据报文的信令流程图;

[0018] 图6为图2所示实施例断开第二连接的信令流程图;

[0019] 图7为本发明网络代理实现装置一个实施例的结构示意图;

[0020] 图8为本发明网络代理实现装置又一个实施例的结构示意图;

[0021] 图9为本发明实施例所适用系统的结构示意图。

具体实施方式

[0022] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

[0023] 图I为本发明网络代理实现方法一个实施例的流程示意图,如图I所示,本实施例包括以下步骤:

[0024] 步骤101、通过代理适配器建立客户端与服务端之间的第一连接,使客户端通过第一连接获取服务端的状态信息;

[0025] 步骤102、若服务端的状态信息显示所述服务端为开启状态,则建立客户端与服务端之间的第二连接,使客户端与服务端通过第二连接传输数据报文。

[0026] 本发明实施例提供的网络代理实现方法,在建立客户端与服务端的第二连接之前通过建立第一连接获知服务端的状态信息,当服务端的状态信息为开启状态时才建立第二连接,从而确保建立第二连接的可靠性,提高了用户体验。

[0027] 图2为本发明网络代理实现方法又一个实施例的流程示意图,图3为图2所示实施例建立第一连接的信今流程图,图4为图2所示实施例建立第二连接的信令流程图,图5为图2所示实施例客户端与服务端发送数据报文的信令流程图,图6为图2所示实施例断开第二连接的信令流程图。

[0028] 如图2所示,本实施例包括以下步骤:

[0029] 步骤201、通过代理适配器建立客户端与服务端之间的第一连接,使客户端通过第一连接获取服务端的状态信息;

[0030] 步骤202、若服务端的状态信息显示为开启状态,则建立客户端与服务端之间的第二连接,使客户端与服务端通过第二连接传输数据报文;

[0031] 步骤203、若服务端的状态信息显示服务端为关闭状态,则断开客户端与服务端之间的第一连接。

[0032] 步骤204、断开客户端与服务端的第二连接。[0033] 示例性的,在步骤201中,客户端与服务端之间的第一连接可以通过TCP协议的三次握手协议实现,具体地,如图3所示,第一连接的建立过程可以包括以下步骤:

[0034] 步骤2011、网关代理实现装置接收客户端发送的第一建立请求消息(SYN),并将该第一建立请求信息发送给服务端;

[0035] 步骤2012、网关代理实现装置接收从服务端返回的第一建立确认消息(SYN-ACK),并将该第一建立确认消息发送给客户端;

[0036] 步骤2013、网关代理实现装置接收客户端返回的第一连接确认消息(ACK),将该第一连接确认消息发送给所述服务端。

[0037] 在上述步骤2011〜2013完成后,可通过网关代理实现装置在服务端和客户端之

间建立起第一连接。 [0038] 示例性的,在步骤202中,若客户端获取到服务端的状态信息显示服务端为开启状态,则通过网关代理实现装置在客户端与服务端之间建立第二连接,具体地,如图4所示,建立第二连接的过程可以包括:通过传输控制协议(Transmission Control Protocol,简称:TCP)的三次握手建立第三连接,以及通过TCP协议的三次握手建立第四连接,使得客户端与服务端通过第三连接与第四连接形成第二连接;具体步骤如下所示:

[0039] 步骤2021、网关代理实现装置的代理服务端接收代理适配器伪装成客户端发送的第二建立请求消息(SYN);

[0040] 步骤2022、代理服务端根据第二建立请求消息向代理适配器发送第二建立确认消息(SYN-ACK);

[0041] 步骤2023、代理服务端接收从代理适配器根据所述第二建立确认消息发送的第二连接确认消息(ACK);

[0042] 在上述步骤2021〜2023的TCP协议的三次握手之后,可通过网关代理实现装置在代理服务端和代理适配器之间建立起第三连接。

[0043] 步骤2024、网关代理实现装置的代理客户端向代理适配器发送第三建立请求消息(SYN);

[0044] 步骤2025、代理客户端接收代理适配器根据第三建立请求消息发送的第三建立确认消息(SYN-ACK);

[0045] 步骤2026、代理客户端根据第三建立确认消息向代理适配器发送第三连接确认消息(ACK)。

[0046] 在上述步骤2024〜2026的TCP的三次握手之后,可通过网关代理实现装置在代理服务端和代理适配器之间建立起第四连接。

[0047] 进一步地,若客户端获取到服务端的状态信息为开启,具体地,如图5所示,通过网关代理实现装置在客户端与服务端之间通过第二连接传输数据报文可以包括如下步骤:

[0048] 步骤2021'、网关代理实现装置的代理服务端接收客户端通过第三连接发送的数据报文;

[0049] 步骤2022'、代理服务端在接收到数据报文后向客户端返回第一确认消息(ACK);

[0050] 步骤2023'、网关代理实现装置对数据报文进行业务处理;[0051] 其中,对数据报文进行业务处理可以包括对所述数据报文进行病毒扫描,或者,对所述数据报文进行过滤。

[0052] 步骤2024'、网关代理实现装置的代理客户端将处理后的数据报文通过第四连接发送给服务端;

[0053] 步骤2025'、代理客户端接收服务端在接收到数据报文后返回的第二确认消息(ACK)。

[0054] 示例性的,在步骤204中,如图6所示,网关代理实现装置断开客户端与服务端的第二连接具体可以包括如下步骤:

[0055] 步骤2041、网关代理实现装置的代理服务端接收客户端发送的第一结束请求消息(FIN);

[0056] 步骤2042、代理服务端根据所接收的第一结束请求消息向客户端返回第一结束确 认消息(FIN-ACK);

[0057] 步骤2043、网关代理实现装置的代理客户端向服务端发送第二结束请求消息(FIN);

[0058] 步骤2044、代理客户端接收服务端根据第二结束请求消息返回的第二结束确认消息(FIN-ACK)。

[0059] 本发明实施例提供的网络代理实现方法,在建立客户端与服务端的第二连接之前通过建立第一连接获知服务端的状态信息,当服务端的状态信息为开启时才建立第二连接,从而确保建立第二连接的可靠性,并且第二连接的建立为数据报文的业务处理屏蔽了网络链路的复杂状态,提高了用户体验。

[0060] 图7为本发明网络代理实现装置一个实施例的结构示意图,如图7所示,本实施例包括:第一建立模块71和第二建立模块72,其中:

[0061] 第一建立模块71,用于通过代理适配器建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息;

[0062] 第二建立模块72,用于当所述服务端的状态信息显示服务端为开启状态时,建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文。

[0063] 本发明实施例提供的网络代理实现装置,在第二建立模块72建立客户端与服务端的第二连接之前通过第一建立模块71建立第一连接获知服务端的状态信息,当服务端的状态信息为开启时才建立第二连接,从而确保建立第二连接的可靠性,提高了用户体验。

[0064] 图8为本发明网络代理实现装置又一个实施例的结构示意图,如图8所示,本实施例包括:第一建立模块81、第二建立模块82、断开模块83。

[0065] 其中,第一建立模块81通过代理适配器建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息;若所述服务端的状态信息为开启,则第二建立模块82建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文;断开模块83用于断开所述客户端与所述服务端的第二连接。

[0066] 进一步地,第一建立模块81进一步还可以包括:第一收发单元811、第二收发单元812、第三收发单元813;其中,第一收发单元811接收客户端发送的第一建立请求消息(SYN),并将所述第一建立请求信息发送给服务端;第二收发单元812接收从所述服务端返回的第一建立确认消息(SYN-ACK),并将所述第一建立确认消息发送给所述客户端;第三收发单元813接收所述客户端返回的第一连接确认消息(ACK),将所述第一连接确认消息发送给所述服务端;上述过程即实现了建立客户端与服务端之间的第一连接。

[0067] 进一步地,第二建立模块82还可以包括:第一建立单元821和第二建立单元822 ;其中,第一建立单元821通过三次握手建立 代理适配器和代理服务端之间的第三连接,第二建立单元822通过三次握手建立所述代理适配器和代理客户端之间的第四连接,使得客户端与服务端通过第一建立单元821建立的第三连接与第二建立单元822建立的第四连接形成第二连接。

[0068] 进一步地,第一建立单元821建立第三连接的过程可以为:第一建立单元821接收代理适配器伪装成所述客户端发送的第二建立请求消息,根据所述第二建立请求消息向所述代理适配器发送第二建立确认消息,以及接收从所述客户端根据所述第二建立确认消息发送的第二连接确认消息;上述过程第一建立单元821即可实现网关代理实现装置与代理适配器的第三连接;第二建立单元822建立第四连接的过程可以为:第二建立单元822向所述代理适配器发送第三建立请求消息,接收所述代理适配器根据所述第三建立请求消息发送的第三建立确认消息,根据所述第三建立确认消息向所述代理适配器发送第三连接确认消息;第二建立单元822即可实现网关代理实现装置与代理适配器的第四连接。

[0069] 第二建立模块82还可以包括:数据接收单元823、业务处理单元824、数据发送单元825 ;其中,数据接收单元823接收所述客户端通过第一建立单元821建立的第三连接发送的数据报文;业务处理单元824对所述数据报文进行业务处理;数据发送单元825将处理后的所述数据报文通过第二建立单元822建立的第四连接发送给所述服务端。

[0070] 进一步地,业务处理单元824可以包括:扫描子单元8241,用于对所述数据报文进行病毒扫描;和/或,过滤子单元8242,用于对所述数据报文进行过滤。

[0071] 本发明实施例提供的网络代理实现装置,在第二建立模块82建立客户端与服务端的第二连接之前通过第一建立模块81建立第一连接获知服务端的状态信息,当服务端的状态信息显示为开启状态时才建立第二连接,从而确保建立第二连接的可靠性,并且第二连接的建立为数据报文的业务处理屏蔽了网络链路的复杂状态,提高了用户体验。

[0072]图9为本发明实施例所适用系统的结构示意图,如图9所示,本实施例所适用的系统包括:客户端91、服务端92、代理适配器93、代理客户端94、代理服务端95 ;其中,代理适配器93、代理客户端94、代理服务端95形成本发明实施例中的网络代理实现装置。

[0073] 当客户端91需要向服务端92需要通过网络代理实现装置发送数据报文时,客户端91需要通过三次握手与服务端建立连接,该三次握手实现过程具体为:代理适配器93在接收到客户端91发送的第一建立连接请求消息(SYN)后将该第一建立连接请求消息通过代理适配器93发送给服务端92,服务端92向代理适配器93发送第一建立确认消息(SYN-ACK),代理适配器93将该第一建立确认消息发送给客户端91,客户端91在接收到该第一建立确认消息后,代理适配器93将该发送第一连接确认消息(ACK)发送给服务端,从而建立客户端91与服务端92之间的第一连接。通过该第一连接,客户端91可以获取服务端92的状态信息,即客户端91可以获取到服务端92是处于开启还是关闭的状态,进一步根据获取到的状态信息确定是否需要建立后续的第二连接。[0074] 当客户端91获取到服务端92的状态信息为开启时,代理适配器93伪装成客户端通过虚拟网卡向代理服务端95发送第二建立请求消息(SYN),代理服务端95根据接收到的第二建立请求消息(SYN)通过虚拟网卡向代理适配器93发送第二建立确认消息(SYN-ACK),通过TCP的三次握手之后,网关代理实现装置即可在代理服务端95和代理适配器93之间建立起第三连接;之后,代理客户端94向代理适配器93发送第三建立请求消息(SYN),代理客户端94接收代理适配器93根据第三建立请求消息发送的第三建立确认消息(SYN-ACK),代理客户端94根据第三建立确认消息向代理适配器93发送第三连接确认消息(ACK),通过TCP的三次握手之后,网关代理实现装置即可在代理客户端94和代理适配器93之间建立起第四连接,在第三连接和第四连接建立后,客户端91与服务端92通过第三连接与第四连接即可形成第二连接。

[0075] 当第二连接建立后,客户端91通过代理适配器93发送数据报文,代理适配器93将该数据报文重定向至虚拟网卡,虚拟网卡将该数据报文发送给网络代理实现装置,网络代理实现装置对数据报文进行业务处理,具体可以为对数据报文进行病毒扫描,或者,对数据报文进行过滤;网络代理实现装置将处理后的数据报文通过虚拟网卡发送给代理适配器93后,代理适配器93将该数据报文进行重定向后发送给服务端92。

[0076] 当数据报文传输完毕后,还可以进行断开连接的操作,具体为:

[0077] 客户端91向代理服务端95发送第一结束请求消息(FIN);代理服务端95根据第一结束请求消息向客户端91返回第一结束确认消息(FIN-ACK);代理客户端94向服务端92发送的第二结束请求消息(FIN);代理客户端94接收服务端92根据第二结束请求消息返回的第二结束确认消息(FIN-ACK),结束本次数据报文的处理过程。

[0078] 在图9所示本发明实施例所适用系统中,若网络代理实现装置具体为反病毒网关,则以超文本传送协议(Hypertext transfer protocol,简称:HTTP)为例,贝U具体过程如下:反病毒网关收到目的地址为80端口的SYN报文,开始建立第一连接和第二连接,即建立HTTP代理连接;将客户端的数据报文重定向至网络代理实现装置,则网络代理实现装置提取数据报文进行病毒扫描。由于在互联网络上80端口承载的应用层协议不一定是HTTP,例如也可以为端对端(peer-to-peer,简称:P2P)协议,如果把P2P协议上送至网络代理实现装置,则极大地消耗系统资源,此时若代理适配器检测出从客户端发送的SYN报文之后的数据报文不是基于HTTP协议的报文,则直接通过代理适配器转发至虚拟网卡,而不需要将数据报文发送至网络代理实现装置进行病毒扫描处理。

[0079] 若网络代理实现装置具体为邮件过滤网关,则以简单邮件传送协议(Simple mailtransfer protocol,简称:SMTP)协议为例,贝U具体过程如下:网络代理实现装置收到目的地址为25端口的SYN报文,开始建立第一连接和第二连接,即建立SMTP代理连接;将客户端发送的邮件文件重定向至网络代理实现装置,获取到邮件文件并进行过滤。

[0080] 上述本发明实施例中,在客户端与服务端建立连接的过程中,网关代理实现装置在第一次握手时建立第一连接,当客户端获取到服务端的状态信息后,根据状态信息建立第二连接,在该第二连接建立的过程中,客户端与网关代理实现装置的代理服务器建立第三连接,网关代理实现装置的代理客户端与服务器端建立第四连接,为网络代理实现装置对数据报文进行业务处理屏蔽了网络链路的复杂状态,提高了用户体验。

[0081] 本领域普通技术人员可以理解:实现上述实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

[0082] 最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1. 一种网络代理实现方法,其特征在于,包括: 通过代理适配器建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息; 若所述服务端的状态信息显示所述服务端为开启状态,则建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文; 所述建立所述客户端与所述服务端之间的第二连接包括: 通过三次握手建立所述代理适配器和代理服务端之间的第三连接,以及通过三次握手建立所述代理适配器和代理客户端之间的第四连接,使得所述客户端与所述服务端通过所述第三连接与第四连接形成第二连接。
2.根据权利要求I所述的方法,其特征在于,所述建立客户端与服务端之间的第一连接包括: 通过代理适配器接收客户端发送的第一建立请求消息,并将所述第一建立请求信息发送给服务端; 接收从所述服务端返回的第一建立确认消息,并将所述第一建立确认消息发送给所述客户端; 接收所述客户端返回的第一连接确认消息,将所述第一连接确认消息发送给所述服务端。
3.根据权利要求I所述的方法,其特征在于,所述使所述客户端与所述服务端通过所述第二连接传输数据报文包括: 接收所述客户端通过所述第三连接发送的数据报文; 对所述数据报文进行业务处理; 将处理后的所述数据报文通过所述第四连接发送给所述服务端。
4.根据权利要求3所述的方法,其特征在于,所述对所述数据报文进行业务处理包括: 对所述数据报文进行病毒扫描;或者, 对所述数据报文进行过滤。
5.根据权利要求I〜4任一所述的方法,其特征在于,还包括: 若所述服务端的状态信息显示所述服务端为关闭状态,则断开所述客户端与所述服务端之间的第一连接。
6. 一种网络代理实现装置,其特征在于,包括: 第一建立模块,用于通过代理适配器建立客户端与服务端之间的第一连接,使所述客户端通过所述第一连接获取所述服务端的状态信息; 第二建立模块,用于当所述服务端的状态信息显示所述服务端为开启状态,则建立所述客户端与所述服务端之间的第二连接,使所述客户端与所述服务端通过所述第二连接传输数据报文; 所述第二建立模块包括: 第一建立单元,用于通过三次握手建立代理适配器和代理服务端之间的第三连接;第二建立单元,用于通过三次握手建立所述代理适配器和代理客户端之间的第四连接,使得所述客户端与所述服务端通过所述第三连接与第四连接形成第二连接。
7.根据权利要求6所述的装置,其特征在于,所述第一建立模块包括:第一收发单元,用于接收客户端发送的第一建立请求消息,并将所述第一建立请求信息发送给服务端; 第二收发单元,用于接收从所述服务端返回的第一建立确认消息,并将所述第一建立确认消息发送给所述客户端; 第三收发单元,用于接收所述客户端返回的第一连接确认消息,将所述第一连接确认消息发送给所述服务端。
8.根据权利要求6所述的装置,其特征在于,所述第二建立模块还包括: 数据接收单元,用于接收所述客户端通过所述第三连接发送的数据报文; 业务处理单元,用于对所述数据报文进行业务处理; 数据发送单元,用于将处理后的所述数据报文通过所述第四连接发送给所述服务端。
9.根据权利要求8所述的装置,其特征在于,所述业务处理单元包括: 扫描子单元,用于对所述数据报文进行病毒扫描;和/或, 过滤子单元,用于对所述数据报文进行过滤。
CN 200910166303 2009-08-17 2009-08-17 网络代理实现方法及装置 CN101997673B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200910166303 CN101997673B (zh) 2009-08-17 2009-08-17 网络代理实现方法及装置

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CN 200910166303 CN101997673B (zh) 2009-08-17 2009-08-17 网络代理实现方法及装置
PCT/CN2010/075348 WO2011020397A1 (zh) 2009-08-17 2010-07-21 网络代理实现方法及装置
EP10809530.8A EP2461524B1 (en) 2009-08-17 2010-07-21 Network proxy implementation method and apparatus
ES10809530.8T ES2637069T3 (es) 2009-08-17 2010-07-21 Método y aparato de implementación de proxy de red
US13/399,518 US8694651B2 (en) 2009-08-17 2012-02-17 Method and system for implementing network proxy

Publications (2)

Publication Number Publication Date
CN101997673A CN101997673A (zh) 2011-03-30
CN101997673B true CN101997673B (zh) 2012-11-21

Family

ID=43606630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200910166303 CN101997673B (zh) 2009-08-17 2009-08-17 网络代理实现方法及装置

Country Status (5)

Country Link
US (1) US8694651B2 (zh)
EP (1) EP2461524B1 (zh)
CN (1) CN101997673B (zh)
ES (1) ES2637069T3 (zh)
WO (1) WO2011020397A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8281363B1 (en) * 2008-03-31 2012-10-02 Symantec Corporation Methods and systems for enforcing network access control in a virtual environment
CN101997673B (zh) 2009-08-17 2012-11-21 成都市华为赛门铁克科技有限公司 网络代理实现方法及装置
WO2014015503A1 (zh) * 2012-07-26 2014-01-30 华为技术有限公司 一种数据传输方法、移动终端和代理服务器
CN103873959B (zh) * 2012-12-13 2019-02-05 联想(北京)有限公司 一种控制方法和电子设备
CN103209175A (zh) * 2013-03-13 2013-07-17 深圳市同洲电子股份有限公司 一种建立数据传输连接的方法及装置
CN103929438B (zh) * 2014-05-06 2017-02-15 中国联合网络通信集团有限公司 基于网页浏览器通信的防火墙穿越方法、设备和系统
EP3269105B1 (en) * 2015-03-09 2019-06-05 Telefonaktiebolaget LM Ericsson (publ) Transmission encryption in a proxy
WO2018227519A1 (zh) * 2017-06-16 2018-12-20 唐全德 一种实现网络互连的系统、方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1921438A (zh) 2006-09-15 2007-02-28 深圳市深信服电子科技有限公司 一种应用代理实现网间应用加速的方法
CN101345741A (zh) 2007-07-13 2009-01-14 盛大计算机(上海)有限公司 基于互联网的代理系统及代理连接方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7237257B1 (en) * 2001-04-11 2007-06-26 Aol Llc Leveraging a persistent connection to access a secured service
US20050198379A1 (en) * 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
US7389533B2 (en) * 2002-01-28 2008-06-17 Hughes Network Systems, Llc Method and system for adaptively applying performance enhancing functions
EP1487186B8 (de) * 2003-06-11 2017-05-17 Unify GmbH & Co. KG Verfahren und Kommunikationsanordnung zum wechselweisen Betrieb eines Endgerätes an zumindest zwei Kommunikationsknoten
CN1266847C (zh) * 2003-07-14 2006-07-26 中国科学院计算技术研究所 一种分布式的卫星网络tcp性能加速协议格式和方法
US7804789B2 (en) * 2004-03-18 2010-09-28 Tekelec Methods, systems, and computer program products for organizing, managing, and selectively distributing routing information in a signaling message routing node
US20070078986A1 (en) * 2005-09-13 2007-04-05 Cisco Technology, Inc. Techniques for reducing session set-up for real-time communications over a network
CN101449542B (zh) * 2006-05-16 2012-12-19 闰2通信有限公司 在缩减带宽上的呼叫管理
US8230214B2 (en) * 2006-08-21 2012-07-24 Citrix Systems, Inc. Systems and methods for optimizing SSL handshake processing
US7743160B2 (en) * 2007-03-29 2010-06-22 Blue Coat Systems, Inc. System and method of delaying connection acceptance to support connection request processing at layer-7
US8365018B2 (en) * 2007-06-19 2013-01-29 Sand Holdings, Llc Systems, devices, agents and methods for monitoring and automatic reboot and restoration of computers, local area networks, wireless access points, modems and other hardware
JP5003556B2 (ja) * 2008-03-28 2012-08-15 富士通株式会社 通信検知装置、通信検知方法、及び通信検知プログラム
CN101997673B (zh) 2009-08-17 2012-11-21 成都市华为赛门铁克科技有限公司 网络代理实现方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1921438A (zh) 2006-09-15 2007-02-28 深圳市深信服电子科技有限公司 一种应用代理实现网间应用加速的方法
CN101345741A (zh) 2007-07-13 2009-01-14 盛大计算机(上海)有限公司 基于互联网的代理系统及代理连接方法

Also Published As

Publication number Publication date
EP2461524A1 (en) 2012-06-06
WO2011020397A1 (zh) 2011-02-24
US20120151070A1 (en) 2012-06-14
EP2461524A4 (en) 2012-10-03
EP2461524B1 (en) 2017-06-28
US8694651B2 (en) 2014-04-08
CN101997673A (zh) 2011-03-30
ES2637069T3 (es) 2017-10-10

Similar Documents

Publication Publication Date Title
KR101779029B1 (ko) 콘텐트-중심 네트워크들을 통한 서비스 가상화
US7757074B2 (en) System and method for establishing a virtual private network
JP4313266B2 (ja) サーバ装置、その制御方法およびコネクション確立方法
JP4727125B2 (ja) ファイア・ウォールを経由する安全なデュアル・チャネル通信システム及び方法
US6950947B1 (en) System for sharing network state to enhance network throughput
US20180248985A1 (en) Load Balancing and Session Persistence in Packet Networks
US7979528B2 (en) System and method for traversing firewalls, NATs, and proxies with rich media communications and other application protocols
US7555772B2 (en) Wireless firewall with tear down messaging
US8379515B1 (en) TCP throughput control by imposing temporal delay
US7962957B2 (en) Method and apparatus for detecting port scans with fake source address
US8250214B2 (en) System, method and computer program product for communicating with a private network
Demmer et al. Delay tolerant networking TCP convergence layer protocol
US8271613B2 (en) Asynchronous hypertext messaging
EP2538637A2 (en) Multi-path transmission control protocol proxy service
CN1112017C (zh) 网关分组移动交换中心及分组连接的方法
US10305904B2 (en) Facilitating secure network traffic by an application delivery controller
US9438702B2 (en) Techniques for protecting against denial of service attacks
JP4164365B2 (ja) デュアル・プロキシ装置を設けることによる無線インタフェースを介するtcp性能の改良技術
EP1099329B1 (en) System and method for managing client requests in client-server networks
US8224966B2 (en) Reproxying an unproxied connection
CN1155901C (zh) 补偿通信协议缺陷的拦截方法和系统
EP1376954B1 (en) Packet fragmentation prevention
US7305546B1 (en) Splicing of TCP/UDP sessions in a firewalled network environment
CN1954576B (zh) 处理启动请求的方法、装置和系统
US7461150B1 (en) Technique for sending TCP messages through HTTP systems

Legal Events

Date Code Title Description
C06 Publication
C10 Request of examination as to substance
C14 Granted
C56 Change in the name or address of the patentee

Owner name: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD.

Free format text: FORMER NAME: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD.