CN109391683B - 一种面向网络应用授权的数据与服务融合代理系统及其实现方法 - Google Patents

一种面向网络应用授权的数据与服务融合代理系统及其实现方法 Download PDF

Info

Publication number
CN109391683B
CN109391683B CN201811118299.5A CN201811118299A CN109391683B CN 109391683 B CN109391683 B CN 109391683B CN 201811118299 A CN201811118299 A CN 201811118299A CN 109391683 B CN109391683 B CN 109391683B
Authority
CN
China
Prior art keywords
service
data
authorization
application authorization
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811118299.5A
Other languages
English (en)
Other versions
CN109391683A (zh
Inventor
刘祎洋
吴建成
丁峻宏
陈小龙
刘波
王小波
宗磊
朱炜垚
乔明奎
王莲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Supercomputer Technology Co ltd
Original Assignee
Shanghai Supercomputer Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Supercomputer Technology Co ltd filed Critical Shanghai Supercomputer Technology Co ltd
Priority to CN201811118299.5A priority Critical patent/CN109391683B/zh
Publication of CN109391683A publication Critical patent/CN109391683A/zh
Application granted granted Critical
Publication of CN109391683B publication Critical patent/CN109391683B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种面向网络应用授权的数据与服务融合代理系统及其实现方法。该系统工作在网络应用层上,它通过客户端技术将授权应用的授权服务和数据流进行融合,通过发明一个新的应用授权数据与服务融合协议,将多种网络授权应用的数据和服务进行融合代理,相比传统的网络代理技术,它可以同时为多个不同类型的网络授权服务进行应用授权代理,不同类型的网络应用授权的数据和服务只需通过一个服务端口实现多种应用数据和服务类型的授权,有效解决复杂网络环境下多种应用授权的数据与服务融合的场景。

Description

一种面向网络应用授权的数据与服务融合代理系统及其实现 方法
技术领域
本发明涉及计算机网络通信系统技术领域,具体涉及一种面向网络应用授权的数据与服务融合代理系统及其实现方法。
背景技术
网络应用授权,网络应用授权是通过网络对软件应用进行授权的一种形式,它使用在线加密的方式进行软件使用授权,所有的安全算法和数据都使用网络方法来实现和提供。它主要由授权服务器、授权协议、授权应用组成。授权服务器是运行在网络上为特定软件应用提供网络授权服务的一个载体;授权协议是有关应用的授权信息及授权加密算法;授权应用是运行在授权服务器上的一个具体的应用授权软件。网络应用授权的工作原理为在一种授权服务器上运行的一款应用通过一个或多个TCP服务端口提供授权服务,应用软件通过配置授权网络地址连接到授权服务器指定TCP服务端口上,并依据授权协议进行网络通信从而完成授权服务,常见的网络应用授权服务类型是基于功能模块的网络应用授权,如FlexNet,DSLS,LUM,RLM,RMS,Aladin,Hasp,Caxa,LM-X,Altium等。这些网络应用授权技术没有提供代理技术,也没有将不同的应用授权数据和服务融合在在一个TCP端口中进行通信,它们需要为每个授权应用提供不同的TCP端口,这样的不足在于每新增一个网络应用授权都需要在授权服务器出口防火墙上开通TCP端口规则,应用软件客户端也需要新增连接目标网络TCP端口的防火墙规则,从而增加了企业IT管理的复杂性和风险性。
网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一般使用代理服务的目是为了保障网络终端的隐私或安全,突破自身IP访问限制,访问网络受限资源,提高访问速度,安全防护,加速访问,识别和监控管理,协议转换等。现在常见的网络代理技术主要基于网络层、传输层、应用层等实现的代理技术,常见的技术有网关代理、VPN代理、SSH代理、Socks5代理、Http代理等。网络层代理技术特点是将发往目标地址的网络包发送到代理服务器,通过代理服务器转发网络包到目标服务器;传输层代理技术的特点是将发往目标端口的数据发送到代理服务器的代理端口上,通过代理端口将数据转发到目标服务器端口上;应用层代理技术的特点是将访问某个具体应用协议的数据发送到代理服务器,代理服务器通过应用协议的内容转发到目标服务器上。这些代理技术无法直接对多种应用授权进行单端口数据和服务融合代理,每个服务端口只能代理一种类型网络服务。
因此,本发明针对现有网络应用授权服务发明了一种新型融合代理技术,通过发明一个新的协议,使原有的应用授权服务无需额外的调整,就能在新协议上实现多种应用数据与服务的融合代理,并融合到一个服务端口,从而实现三个方面的功能:将不同种类的应用授权服务融合为一种类型的应用授权服务;将使用本发明的应用授权终端的数据和服务融合到一个协议中通信;将处于不同网络的多种应用授权服务融合到一个网络代理服务体系内。
发明内容
本发明的目的在于针对现有网络应用授权和代理技术没有对多种网络应用授权服务通过单端口进行通信代理的问题,提供一种面向网络应用授权的数据与服务融合代理系统及其实现方法。
为实现上述目的本发明采用以下技术方案:一种面向网络应用授权的数据与服务融合代理系统,包括数据与服务融合终端代理模块,其用于提供面向网络应用授权的终端配置和应用授权服务,所述数据与服务融合终端代理模块包含子模块为:应用授权终端配置子模块,应用授权终端代理服务子模块;
所述应用授权终端配置子模块,用于提供设置应用授权环境、启动待授权应用和设置本地连接端口的功能;
应用授权终端代理服务子模块,用于提供本地授权服务和数据端口、构造授权服务和数据融合协议,加密通信数据和代理连接功能。
所含的子模块还包括:应用授权的数据与服务融合协议解析子模块、应用授权代理服务子模块、应用授权数据与服务融合控制子模块;
应用授权的数据与服务融合协议解析子模块,用于通过面向网络应用授权的数据与服务通信融合代理协议从数据流中解析出应用授权的数据与服务类型,处理应用授权规则;
应用授权代理服务子模块,用于侦听1个端口,提供应用授权服务类型和数据类型的代理服务,将来自终端的应用授权服务和数据通信内容代理到应用授权服务器或其他服务器上的面向网络应用授权的数据与服务融合代理模块;
应用授权数据与服务融合控制子模块,用于管控来自不同终端的多个授权应用与多个应用授权服务器的授权服务和数据代理服务线程。
一种面向网络应用授权的数据与服务融合代理系统的实现方法,包括:终端层方法、代理层方法及应用服务器层方法。
终端层方法为:在需要应用授权的每个终端设备上增设一个面向网络应用授权的数据与服务融合终端代理模块,该模块遵守面向网络应用授权的数据与服务通信融合代理协议,依据流程:1)应用授权终端服务代理子模块连接到指定的面向网络应用授权的数据与服务融合代理模块,获取授权应用的连接信息;2)应用授权终端配置子模块解析出应用授权连接信息,为设备上的授权应用配置授权应用环境和连接端口;3)然后应用授权终端代理服务子模块启动若干个本地应用授权代理服务并侦听服务端口;4)授权应用在被调用后会根据授权连接信息连接到本地侦听服务端口上,应用授权终端代理服务子模块会侦听本地授权端口的数据包,将授权数据包通过面向网络应用授权的数据与服务通信融合代理协议重新封装;5)然后连接到指定的面向网络应用授权的数据与服务融合代理模块,请求连接目标授权服务器;6)应用授权终端代理服务子模块维护网络上的授权数据通信,直到终端授权应用退出。
代理层方法为:在应用授权的网络中转节点上增设一个或多个面向网络应用授权的数据与服务融合代理模块;依据流程:1)增设一个应用授权的数据与服务融合协议解析子模块,从数据流前端数据内容解析和解密过程,解析出数据头部封装的根据面向网络应用授权的数据与服务通信融合代理协议封装的内容后,逐个匹配应用授权代理规则列表,当匹配到协议中的应用授权代理规则时,替换为新的应用授权代理规则,并根据目标服务器类型重新构造应用授权的数据与服务融合协议内容;2)增设一个应用授权代理服务子模块提供一个代理服务端口和侦听端口通信数据,提供两种代理服务方法:a)目标服务器类型不是应用授权服务器,构造面向网络应用授权的数据与服务融合协议内容,应用当前代理服务模块的应用授权代理规则,再连接面向网络应用授权的数据与服务融合代理模块,然后将协议内容加密发送给面向网络应用授权的数据与服务融合代理模块,实现代理服务;b)如果目标服务器类型是应用授权服务器,连接到应用授权服务器,然后把应用授权的数据与服务融合协议解析子模块解析出来的原始应用授权内容发送给目标服务器,实现代理服务;
3)增设一个应用授权数据与服务融合控制子模块建立和维护应用授权服务和数据的代理通信线程。
应用授权服务器层方法为两种:1)当应用授权服务器层的目标服务器为应用授权服务器时,面向网络应用授权的数据与服务融合代理模块直接连接到应用授权服务器的服务和数据端口;2)当应用授权服务器层的目标服务器为面向网络应用授权的数据与服务融合代理模块类型时,方法同面向网络应用授权的数据与服务融合代理系统的代理层方法。
本发明的有益效果是:本发明针对现有网络应用授权和网络代理服务的技术不足,发明一种新型融合代理技术,通过发明一个新的面向多种网络应用授权的代理协议,使传统的网络应用授权服务无需额外的调整,就能在新协议上实现多种应用数据与服务的融合代理,代理服务层只提供一个网络端口,有效解决复杂网络环境下多种网络应用授权的数据与服务融合代理的通信场景,实现三个方面场景:将不同种类的应用授权服务融合为一种类型的应用授权服务,简化部署;将使用本发明的应用授权终端的数据和服务融合到一个协议中进行加密传输,将处于不同网络的多种应用授权服务融合到一个网络代理服务体系内。
附图说明
图1是未应用本发明的实施例提供的一个网络应用授权与代理系统的应用环境示意图。
图2是本发明一个实施例提供的一种面向网络应用授权的数据与服务融合代理系统的应用环境示意图。
图3未应用本发明的实施例提供的一种网络应用授权终端的方法和流程。
图4应用本发明的实施例提供的一种面向网络应用授权数据与融合的终端方法和流程。
图5应用本发明的实施例提供的面向网络应用授权的数据与服务融合代理系统的结构图。
图6应用本发明一实施例提供的面向网络应用授权的数据与服务融合代理方法的具体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的阐述。
未应用本发明实施例,待授权应用从应用授权服务器获得授权的环境常见有2种,第1种是待授权应用直连应用授权服务器的授权服务端口并获取授权;第2种是在中间网络上增设一个或多个第三方网络代理模块,为每个授权服务所需的端口分别进行转发,实现将待授权应用的数据发送到应用授权服务器和转发到应用授权服务器,从而基于TCP/IP传输层上建立待授权应用于应用授权服务器之间的代理通信。其特征是代理服务器不对应用层上的授权应用数据和服务进行融合,只提供端口转发代理,如图1所示。
根据本申请实施例,首先构造一个面向网络应用授权的数据与服务融合代理系统,在应用本发明后,待授权应用从应用授权服务器获得授权的常见环境有2种,如图2所示:
第1种,在授权应用终端层上增设面向网络应用授权的数据与服务融合终端模块A(简称终端模块A),待授权应用连接并通过此终端模块进行授权,再在代理服务层上增设一个面向网络应用授权的数据与服务融合代理模块A(简称代理模块A),终端模块A将应用授权数据和服务通过面向网络应用授权的数据与服务通信融合代理协议(简称融合代理协议)进行融合后,连接代理模块A提供的服务端口,代理模块A解析协议和处理授权规则后,将融合代理协议中原应用授权数据和服务的内容传递到应用授权服务器上,从而建立应用授权数据与服务融合代理服务。
第2种,在授权应用终端层上增设一个面向网络应用授权的数据与服务融合终端模块A(简称终端模块B),待授权应用连接并通过此终端模块进行授权,再在代理服务层上增设一个代理模块A,终端模块B将应用授权数据和服务通过融合代理协议进行融合后,连接代理模块A提供的服务端口,代理模块A解析协议和处理授权规则后连接到下一个代理模块,最后在应用授权服务器层增设一个面向网络应用授权的数据与服务融合代理模块B(简称代理模块B),代理模块B将代理模块A的应用授权服务和数据请求经过协议解析后,将原始应用授权数据和服务传递到应用授权服务器上,从而建立网络应用授权的数据与服务融合代理服务。
在本实施例的环境中,第1种和第2种是可同时存在。
未应用本发明的实施例提供的一种网络应用授权的终端代理方法和流程是,首先由人工或第三方外部程序负责配置应用授权环境和本地端口,其次由人工或第三方外部程序启动待授权应用,然后,待授权应用会根据配置的应用授权环境和端口信息,连接目标代理服务器地址,最后,目标代理服务器将原始授权应用数据转发到目标应用授权服务器上,如图3。
应用本发明的实施例提供的一种面向网络应用授权数据与融合的终端代理方法和流程是:首先由人工或第三方外部程序启动一个待授权应用专用的面向网络应用授权数据与融合终端模块(简称融合终端模块),融合终端模块启动应用授权终端配置子模块,应用授权终端配置子模块负责配置授权应用环境和本地端口,接着,应用授权终端配置子模块启动网络应用授权终端代理服务子模块,然后,应用授权终端配置子模块再启动待授权应用,待授权应用会根据配置的应用授权环境和端口信息,连接融合终端模块的本地服务端口,然后,融合终端模块连接到面向网络应用授权的数据与服务融合代理模块(融合代理模块),最后融合代理模块将解析出来的原始授权应用数据转发到目标应用授权服务器上,如图4所示。
应用本发明的实施例提供的一种面向网络应用授权的数据与服务融合代理系统的结构,该系统典型结构由面向网络应用授权数据与融合终端代理模块和面向网络应用授权的数据与服务融合代理模块两种类型构成,如图5所示。面向网络应用授权数据与融合终端代理模块的结构首先增设一个应用授权终端代理服务子模块在终端设备根据应用授权所需的端口在本地127.0.0.1上建立两种类型服务端口,一类是应用授权服务端口,负责应用授权服务通信的代理,另一类是应用授权数据端口,负责应用授权数据通信的代理;其次,增设一个应用授权终端配置子模块初始化待授权应用的授权环境并为待授权应用配置建立在本地127.0.0.1的两种类型端口;然后构造面向网络应用授权的数据与服务融合协议,在授权服务和授权数据的原始内容头部增加标识授权服务类型、授权应用信息和加密算法,再连接面向网络应用授权的数据与服务融合代理模块的代理服务端口,然后将协议内容加密发送给面向网络应用授权的数据与服务融合代理模块来处理。
面向网络应用授权的数据与服务融合代理模块中增设一个应用授权代理服务子模块,首先侦听服务端口,然后增设一个应用授权的数据与服务融合协议解析子模块,解析侦听的数据包头部内容,根据应用授权的数据与服务融合协议解析出应用授权服务类型、授权应用信息和加密算法,然后对协议内容依据加密算法进行解密,然后,增设一个应用授权控制子模块,创建一个应用授权会话监控线程,监控应用授权的服务类型会话和数据类型会话,并维护和控制当前授权的会话,在这个线程中获取授权业务逻辑和授权规则;然后逐个匹配应用授权代理规则列表,当匹配到协议中的应用授权代理规则时,替换为新的应用授权代理规则,根据替换后的应用授权代理规则设置应用授权目标服务器类型与授权数据和服务会话的连接地址信息,
然后,根据以下两种方法判断目标服务器类型,1)如果目标服务器类型不是应用授权服务器,则构造面向网络应用授权的数据与服务融合协议,在当前会话的原始协议头部增加和复制当前授权服务类型、授权应用信息和加密算法,再连接目标服务器类型为面向网络应用授权的数据与服务融合代理模块的代理服务端口,然后将协议内容加密发送给面向网络应用授权的数据与服务融合代理模块来处理,实现代理服务。2)如果目标服务器类型是应用授权服务器,则根据当前会话的类型启动授权会话代理服务线程并添加到应用授权会话监控线程中,然后建立与应用授权服务器的对应服务类型的端口连接,并将当前会话的原始授权应用内容发送给目标服务器。
最后,应用授权会话监控线程监控和统计应用授权服务和所有授权数据会话,当授权应用服务关闭后,则终止所有授权数据会话。如图6所示。
所述为本发明较佳实施例,对于本领域的普通技术人员而言,根据本发明的教导,在不脱离本发明的原理与精神的情况下,对实施方式所进行的改变、修改、替换和变型仍落入本发明的保护范围之内。

Claims (4)

1.一种面向网络应用授权的数据与服务融合代理系统,其特征在于,包括数据与服务融合终端代理模块,其用于提供面向网络应用授权的终端配置和应用授权服务,所述数据与服务融合终端代理模块包含子模块为:应用授权终端配置子模块,应用授权终端代理服务子模块;
所述应用授权终端配置子模块,用于提供设置应用授权环境、启动待授权应用和设置本地连接端口的功能;
应用授权终端代理服务子模块,用于提供本地授权服务和数据端口、构造授权服务和数据融合协议,加密通信数据和代理连接功能;
所含的子模块还包括:应用授权的数据与服务融合协议解析子模块、应用授权代理服务子模块、应用授权数据与服务融合控制子模块;
应用授权的数据与服务融合协议解析子模块,用于通过面向网络应用授权的数据与服务通信融合代理协议从数据流中解析出应用授权的数据与服务类型,处理应用授权规则;
应用授权代理服务子模块,用于侦听1个端口,提供应用授权服务类型和数据类型的代理服务,将来自终端的应用授权服务和数据通信内容代理到应用授权服务器或其他服务器上的面向网络应用授权的数据与服务融合终端代理模块;
应用授权数据与服务融合控制子模块,用于管控来自不同终端的多个授权应用与多个应用授权服务器的授权服务和数据代理服务线程。
2.一种面向网络应用授权的数据与服务融合代理系统的实现方法,其特征在于,包括:终端层方法、代理层方法及应用服务器层方法;
终端层方法为:在需要应用授权的每个终端设备上增设一个面向网络应用授权的数据与服务融合终端代理模块,该模块遵守面向网络应用授权的数据与服务通信融合代理协议,依据流程:1)应用授权终端代理服务子模块连接到指定的面向网络应用授权的数据与服务融合终端代理模块,获取授权应用的连接信息;2)应用授权终端配置子模块解析出应用授权连接信息,为设备上的授权应用配置授权应用环境和连接端口;3)然后应用授权终端代理服务子模块启动若干个本地应用授权代理服务并侦听服务端口;4)授权应用在被调用后会根据授权连接信息连接到本地侦听服务端口上,应用授权终端代理服务子模块会侦听本地授权端口的数据包,将授权数据包通过面向网络应用授权的数据与服务通信融合代理协议重新封装;5)然后连接到指定的面向网络应用授权的数据与服务融合终端代理模块,请求连接目标授权服务器;6)应用授权终端代理服务子模块维护网络上的授权数据通信,直到终端授权应用退出。
3.如权利要求2所述的一种面向网络应用授权的数据与服务融合代理系统的实现方法,其特征在于,代理层方法为:在应用授权的网络中转节点上增设一个或多个面向网络应用授权的数据与服务融合终端代理模块;依据流程:1)增设一个应用授权的数据与服务融合协议解析子模块,从数据流前端数据内容解析和解密过程,解析出数据头部封装的根据面向网络应用授权的数据与服务通信融合代理协议封装的内容后,逐个匹配应用授权代理规则列表,当匹配到协议中的应用授权代理规则时,替换为新的应用授权代理规则,并根据目标服务器类型重新构造应用授权的数据与服务融合协议内容;2)增设一个应用授权代理服务子模块提供一个代理服务端口和侦听端口通信数据,提供两种代理服务方法:a)目标服务器类型不是应用授权服务器,构造面向网络应用授权的数据与服务融合协议内容,应用当前代理服务模块的应用授权代理规则,再连接面向网络应用授权的数据与服务融合终端代理模块,然后将协议内容加密发送给面向网络应用授权的数据与服务融合终端代理模块,实现代理服务;b)如果目标服务器类型是应用授权服务器,连接到应用授权服务器,然后把应用授权的数据与服务融合协议解析子模块解析出来的原始应用授权内容发送给目标服务器,实现代理服务;
3)增设一个应用授权数据与服务融合控制子模块建立和维护应用授权服务和数据的代理通信线程。
4.如权利要求3所述的一种面向网络应用授权的数据与服务融合代理系统的实现方法,其特征在于,应用授权服务器层方法为两种:1)当应用授权服务器层的目标服务器为应用授权服务器时,面向网络应用授权的数据与服务融合终端代理模块直接连接到应用授权服务器的服务和数据端口;2)当应用授权服务器层的目标服务器为面向网络应用授权的数据与服务融合终端代理模块类型时,方法同面向网络应用授权的数据与服务融合代理系统的代理层方法。
CN201811118299.5A 2018-09-26 2018-09-26 一种面向网络应用授权的数据与服务融合代理系统及其实现方法 Active CN109391683B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811118299.5A CN109391683B (zh) 2018-09-26 2018-09-26 一种面向网络应用授权的数据与服务融合代理系统及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811118299.5A CN109391683B (zh) 2018-09-26 2018-09-26 一种面向网络应用授权的数据与服务融合代理系统及其实现方法

Publications (2)

Publication Number Publication Date
CN109391683A CN109391683A (zh) 2019-02-26
CN109391683B true CN109391683B (zh) 2021-04-02

Family

ID=65418933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811118299.5A Active CN109391683B (zh) 2018-09-26 2018-09-26 一种面向网络应用授权的数据与服务融合代理系统及其实现方法

Country Status (1)

Country Link
CN (1) CN109391683B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103944883A (zh) * 2014-03-19 2014-07-23 华存数据信息技术有限公司 一种云计算环境下云应用访问控制的系统及方法
CN104202402A (zh) * 2014-09-09 2014-12-10 浪潮(北京)电子信息产业有限公司 实现超融合安全结构网络代理的系统及方法
CN104881277A (zh) * 2014-02-28 2015-09-02 Ncr公司 自助服务终端(sst)瘦客户端
CN107154942A (zh) * 2017-05-16 2017-09-12 苏州云屏网络科技有限公司 一种通过第三方服务器提供自动化服务的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080320381A1 (en) * 2007-06-20 2008-12-25 Joel Sercel Web application hybrid structure and methods for building and operating a web application hybrid structure

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104881277A (zh) * 2014-02-28 2015-09-02 Ncr公司 自助服务终端(sst)瘦客户端
CN103944883A (zh) * 2014-03-19 2014-07-23 华存数据信息技术有限公司 一种云计算环境下云应用访问控制的系统及方法
CN104202402A (zh) * 2014-09-09 2014-12-10 浪潮(北京)电子信息产业有限公司 实现超融合安全结构网络代理的系统及方法
CN107154942A (zh) * 2017-05-16 2017-09-12 苏州云屏网络科技有限公司 一种通过第三方服务器提供自动化服务的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
多域多应用环境下的访问控制研究;洪帆,段素娟;《计算机科学》;20060425;全文 *

Also Published As

Publication number Publication date
CN109391683A (zh) 2019-02-26

Similar Documents

Publication Publication Date Title
US11750563B2 (en) Flow metadata exchanges between network and security functions for a security service
EP3382989B1 (en) Network interface device
CN107018134B (zh) 一种配电终端安全接入平台及其实现方法
US11652798B2 (en) Dynamic, user-configurable virtual private network
CN106375493B (zh) 一种跨网络通信的方法以及代理服务器
US9979704B2 (en) End-to-end security for virtual private service chains
US9479534B2 (en) Method, system, and logic for in-band exchange of meta-information
US8650618B2 (en) Integrating service insertion architecture and virtual private network
US9385994B2 (en) Network security device
US7310730B1 (en) Method and apparatus for communicating an encrypted broadcast to virtual private network receivers
US11700239B2 (en) Split tunneling based on content type to exclude certain network traffic from a tunnel
US8104082B2 (en) Virtual security interface
US20090199290A1 (en) Virtual private network system and method
CA2870048A1 (en) Multi-tunnel virtual private network
US11665139B2 (en) Distributed offload leveraging different offload devices
US7577156B2 (en) Highly adaptable proxy traversal and authentication
CN114531263B (zh) 网络与安全服务的安全功能之间的流元数据交换的方法、系统与介质
WO2017148509A1 (en) Transport relay in communications network
CN108989342B (zh) 一种数据传输的方法及装置
CN109391683B (zh) 一种面向网络应用授权的数据与服务融合代理系统及其实现方法
US20220385631A1 (en) Distributed traffic steering and enforcement for security solutions
KR20190024581A (ko) 보안을 위한 보안 소켓 계층 복호화 방법
US11528299B2 (en) Method device and system for policy based packet processing
CN114244626A (zh) 一种基于MACSec网络的报文处理方法和装置
Cisco Configuring IPSec Network Security

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant