JP2007520797A - 継承セキュリティ属性を使用したセキュアネットワーク上のプロキシ要求を管理するためのシステム及び方法 - Google Patents
継承セキュリティ属性を使用したセキュアネットワーク上のプロキシ要求を管理するためのシステム及び方法 Download PDFInfo
- Publication number
- JP2007520797A JP2007520797A JP2006546354A JP2006546354A JP2007520797A JP 2007520797 A JP2007520797 A JP 2007520797A JP 2006546354 A JP2006546354 A JP 2006546354A JP 2006546354 A JP2006546354 A JP 2006546354A JP 2007520797 A JP2007520797 A JP 2007520797A
- Authority
- JP
- Japan
- Prior art keywords
- proxy
- client
- secure tunnel
- secure
- proxy request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【選択図】図1
Description
本発明のより深い理解のために、添付図面に関連して読まれる以下に記載の本発明の詳細な説明への参照がなされる。
「一実施形態において」という表現は、そうであるかもしれないが、ここで使用されるように同じ実施形態について言及している必要はない。
「に基づいて」という用語は、文脈が明確に別の方法で指示しない限り、排他的ではなく、記述されない追加的な要素に基づくために提供される。
「パケット」という用語は、IP(インターネットプロトコル)パケットを含む。「フロー」という用語は、ネットワークを通じたパケットの流れを含む。「コネクション」という用語は、典型的には共通のソースおよび宛て先を共有する単一のフローまたは複数のフローについて言及する。
図1は、システムが動作する環境の一実施形態を図解する。しかし、これらすべての要素が本発明を実施するために要求されるわけではない。様々なアレンジおよびタイプの要素が本発明の精神または範囲から逸脱することなく構成されるであろう。
図5は、本発明の一つの実施形態に従う、継承セキュリティ属性を使用してセキュアネットワーク上でプロキシ要求を管理するための処理を図解するフローチャートである。一実施形態において、処理500は、図3のアクセスサーバ300内で実行される。
Claims (28)
- ネットワーク上の通信を管理するためのネットワーク装置であって、
前記ネットワーク上の通信を送信し受信するように構成されたトランシーバと、
前記トランシーバに接続された処理装置であって、
プロキシ要求をクライアントからセキュアトンネルを通じて受信し、
セキュリティ属性を含むように前記プロキシ要求を修正し、
前記修正されたプロキシ要求をプロキシサービスへ転送する
ことを含むアクションを実行するように構成された処理装置とを備えるネットワーク装置において、
前記セキュリティ属性は、前記セキュアトンネルを通じたプロキシコネクションを有効とすることを特徴とするネットワーク装置。 - 前記プロキシ要求を修正することが、さらに、前記プロキシ要求を伴うセキュリティヘッダを含むことを備える請求項1に記載のネットワーク装置。
- 前記セキュリティ属性が、さらに、前記クライアントに関連付けられたIPアドレス、前記セキュアトンネルに関連付けられたセキュリティプロパティ、公開鍵証明書、前記クライアントに関連付けられたセキュリティ証明書、前記クライアントがコンテンツサーバへアクセスすることを可能とするように構成されたアクセス制御データ、セッション識別子、および前記セキュアトンネルに関連付けられた識別子のうち少なくとも一つを備える請求項1に記載のネットワーク装置。
- 前記プロキシ要求は、HTTPプロキシ要求である請求項1に記載のネットワーク装置。
- 前記セキュアトンネルが、さらに、SSLトンネル、TLSトンネル、セキュアHTTP(HTTPS)、トンネリングTLS(TTLS)およびEAPセキュアトンネルのうち少なくとも一つを備える請求項1に記載のネットワーク装置。
- さらに、前記セキュアトンネルを有効にするためにHTTPS通信を受信することを備える請求項1に記載のネットワーク装置。
- ネットワーク上の通信を管理するための装置であって、
前記ネットワーク上の通信を送信し受信するように構成されたトランシーバと、
前記トランシーバに接続された処理装置であって、
前記装置とクライアントとの間にセキュアトンネルを確立し、
プロキシ要求を前記クライアントから前記セキュアトンネルを通じて受信し、
セキュリティ属性を含むように前記プロキシ要求を修正し、
前記修正されたプロキシ要求をプロキシサービスへ転送する
ことを含むアクションを実行するように構成された処理装置とを備える装置において、
前記セキュリティ属性は前記セキュアトンネルを通じたプロキシコネクションを有効にすることを特徴とする装置。 - 前記セキュアトンネルを確立することが、さらに、HTTPS通信を受信することを備える請求項7に記載の装置。
- 前記装置は、ファイアーウォール、ゲートウェイ、およびプロキシサーバのうち少なくとも一つとして動作可能である請求項7に記載の装置。
- ネットワーク上の通信を管理する方法であって、
プロキシ要求をクライアントからセキュアトンネルを通じて受信することと、
セキュア属性を含むために前記プロキシ要求を修正することと、
前記修正されたプロキシ要求をプロキシサービスへ転送することとを含む方法において、
前記セキュリティ属性が、前記セキュアトンネルを通じたプロキシコネクションを有効とする方法。 - 前記プロキシ要求を修正することが、さらに、前記プロキシ要求にセキュリティヘッダを関連付けることを含む請求項10の方法。
- 前記セキュリティ属性が、さらに、前記クライアントに関連付けられたIPアドレス、前記セキュアトンネルに関連付けられたセキュリティプロパティ、公開鍵証明書、前記クライアントがコンテンツサーバへアクセスすることを可能とするように構成されたアクセス制御データ、前記クライアントに関連付けられたセキュリティ証明書、セッション識別子、および識別子のうち少なくとも一つを含む請求項10に記載の方法。
- 前記プロキシ要求がHTTPプロキシ要求である請求項10に記載の方法。
- 前記セキュアトンネルが、さらに、SSLトンネル、TLSトンネル、セキュアHTTP(HTTPS)、トンネリングTLS(TTLS)、IPSecトンネル、およびEAPセキュアトンネルのうち少なくとも一つを含む請求項10に記載の方法。
- さらに、前記セキュアトンネルの確立を可能とするためにHTTPS通信を受信することをさらに含む請求項10に記載の方法。
- セキュアトンネルクライアントへのコネクションを開始し、
前記プロキシ要求を前記セキュアトンネルクライアントへ送信することをさらに含む請求項10に記載の方法において、
前記セキュアトンネルクライアントが、前記セキュアトンネル上の前記プロキシ要求へ転送するように構成される方法。 - 前記プロキシ要求が、アクセス制御サービスを使用し、前記プロキシ要求を修正することをさらに含む請求項10に記載の方法。
- ネットワーク上の通信を管理するためのシステムであって、
セキュアトンネルを決定し、
前記決定されたセキュアトンネルを通じてプロキシ要求を送信する
ことを含むアクションを実行するように構成されたクライアントと、
前記クライアントへ接続されたサーバであって、
前記プロキシ要求を前記クライアントから前記セキュアトンネルを通じて受信し、
セキュリティ属性を含むために前記プロキシ要求を修正し、
前記修正されたプロキシ要求をプロキシサービスへ転送する
ことを含むアクションを実行するように構成されたサーバとを備えるシステムにおいて、
前記セキュリティ属性は、前記セキュアトンネルを通じたプロキシコネクションを有効とするシステム。 - 前記クライアントが、さらに、
プロキシ要求を生成するように構成されたプロキシクライアントと、
前記プロキシクライアントへ接続されたセキュアトンネルクライアントであって、前記サーバとセキュアトンネルを確立するように構成されたセキュアトンネルクライアントとを備える請求項18に記載のシステム。 - 前記プロキシクライアントが、さらに、ポートフォワーディングィンククライアントアプリケーションを備える請求項19に記載のシステム。
- 前記プロキシ要求を修正することが、さらに、前記プロキシ要求をともなうセキュリティヘッダを含むことを備える請求項18に記載のシステム。
- 前記セキュリティ属性が、さらに、前記クライアントに関連付けられたIPアドレス、前記セキュアトンネルに関連付けられたセキュアプロパティ、公開鍵証明書、前記クライアントがコンテンツサーバへアクセスすることを可能とするように構成されたアクセス制御データ、前記クライアントに関連付けられたセキュリティ証明書、セッション識別子、および前記セキュアトンネルに関連付けられた識別子のうち少なくとも一つを備える請求項18に記載のシステム。
- 前記プロキシ要求は、HTTPプロキシ要求である請求項18に記載のシステム。
- 前記セキュアトンネルが、さらに、前記ネットワーク上の通信を保護するための手段を備える請求項18に記載のシステム。
- 前記セキュアトンネルが、さらに、SSLトンネル、TLSトンネル、セキュアHTTP(HTTPS)、トンネリングTLS(TTLS)、IPSecトンネル、およびEAPセキュアトンネルのうち少なくとも一つを備える請求項18に記載のシステム。
- 前記セキュアトンネルを決定することが、さらに、前記セキュアトンネルを有効とするためにHTTPSメッセージを生成することを含む請求項18に記載のシステム。
- ネットワーク上の通信を管理するための装置であって、
前記ネットワーク上の通信を送信し受信するように構成されたトランシーバと、
前記トランシーバに接続された処理装置であって、プロキシ要求をセキュアトンネルを通じてクライアントから受信するように構成された処理装置と、
セキュリティ属性を含むために前記プロキシ要求を修正するための手段と、
前記修正されたプロキシ要求を、プロキシサービスへ転送するための手段とを備える装置において、
前記セキュリティ属性が、前記セキュアトンネルを通じたプロキシコネクションを有効とする装置。 - 前記セキュアトンネルが、さらに、前記ネットワーク上の通信を保護するための手段を備える請求項27に記載の装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/748,845 US20050160161A1 (en) | 2003-12-29 | 2003-12-29 | System and method for managing a proxy request over a secure network using inherited security attributes |
PCT/IB2004/003831 WO2005065008A2 (en) | 2003-12-29 | 2004-11-23 | System and method for managing a proxy request over a secure network using inherited security attributes |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007520797A true JP2007520797A (ja) | 2007-07-26 |
Family
ID=34749280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006546354A Pending JP2007520797A (ja) | 2003-12-29 | 2004-11-23 | 継承セキュリティ属性を使用したセキュアネットワーク上のプロキシ要求を管理するためのシステム及び方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20050160161A1 (ja) |
EP (1) | EP1700180A2 (ja) |
JP (1) | JP2007520797A (ja) |
KR (1) | KR100758733B1 (ja) |
CN (1) | CN100380870C (ja) |
WO (1) | WO2005065008A2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010158006A (ja) * | 2008-12-23 | 2010-07-15 | Intel Corp | 無線セキュリティ処理の電力効率化用にトランスポート層のセキュリティプロトコルを拡張する方法 |
JP2010250825A (ja) * | 2009-04-14 | 2010-11-04 | Fisher Rosemount Syst Inc | インターフェースアクセス制御に階層型セキュリティを提供する方法および装置 |
JP2011100207A (ja) * | 2009-11-04 | 2011-05-19 | Nippon Yunishisu Kk | リモートアクセス装置、リモートアクセスプログラム、リモートアクセス方法及びリモートアクセスシステム |
JP2013073432A (ja) * | 2011-09-28 | 2013-04-22 | Nippon Telegraph & Telephone West Corp | 情報処理システム、及び情報処理方法 |
Families Citing this family (86)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7509322B2 (en) | 2001-01-11 | 2009-03-24 | F5 Networks, Inc. | Aggregated lock management for locking aggregated files in a switched file system |
US20040133606A1 (en) | 2003-01-02 | 2004-07-08 | Z-Force Communications, Inc. | Directory aggregation for files distributed over a plurality of servers in a switched file system |
US20070027910A1 (en) * | 2002-09-12 | 2007-02-01 | Buss Duane F | Enforcing security on attributes of objects |
JP2006503500A (ja) * | 2002-10-18 | 2006-01-26 | キニータ ワイヤレス、インコーポレイテッド | 非ライセンス無線通信システムを用いてライセンス無線通信システムの受信可能範囲を拡張する装置および方法 |
US7606190B2 (en) | 2002-10-18 | 2009-10-20 | Kineto Wireless, Inc. | Apparatus and messages for interworking between unlicensed access network and GPRS network for data services |
US20050273849A1 (en) * | 2004-03-11 | 2005-12-08 | Aep Networks | Network access using secure tunnel |
US20050262357A1 (en) * | 2004-03-11 | 2005-11-24 | Aep Networks | Network access using reverse proxy |
CN1765079B (zh) * | 2004-04-05 | 2011-10-12 | 日本电信电话株式会社 | 分组密码处理代理装置 |
US7603454B2 (en) * | 2004-05-19 | 2009-10-13 | Bea Systems, Inc. | System and method for clustered tunneling of requests in application servers and transaction-based systems |
US20060005063A1 (en) * | 2004-05-21 | 2006-01-05 | Bea Systems, Inc. | Error handling for a service oriented architecture |
US20060031431A1 (en) * | 2004-05-21 | 2006-02-09 | Bea Systems, Inc. | Reliable updating for a service oriented architecture |
US7653008B2 (en) | 2004-05-21 | 2010-01-26 | Bea Systems, Inc. | Dynamically configurable service oriented architecture |
US7940746B2 (en) | 2004-08-24 | 2011-05-10 | Comcast Cable Holdings, Llc | Method and system for locating a voice over internet protocol (VoIP) device connected to a network |
US7885970B2 (en) | 2005-01-20 | 2011-02-08 | F5 Networks, Inc. | Scalable system for partitioning and accessing metadata over multiple servers |
US7958347B1 (en) * | 2005-02-04 | 2011-06-07 | F5 Networks, Inc. | Methods and apparatus for implementing authentication |
EP1896982B1 (en) | 2005-05-10 | 2015-01-07 | Network Equipment Technologies, Inc. | Lan-based uma network controller with aggregated transport |
CN100411355C (zh) | 2005-08-20 | 2008-08-13 | 华为技术有限公司 | 网管接口中信息服务层次继承关系的实现方法及网管装置 |
US8069475B2 (en) * | 2005-09-01 | 2011-11-29 | Alcatel Lucent | Distributed authentication functionality |
US7974270B2 (en) * | 2005-09-09 | 2011-07-05 | Kineto Wireless, Inc. | Media route optimization in network communications |
US20070186281A1 (en) * | 2006-01-06 | 2007-08-09 | Mcalister Donald K | Securing network traffic using distributed key generation and dissemination over secure tunnels |
US8782393B1 (en) | 2006-03-23 | 2014-07-15 | F5 Networks, Inc. | Accessing SSL connection data by a third-party |
US8417746B1 (en) | 2006-04-03 | 2013-04-09 | F5 Networks, Inc. | File system management with enhanced searchability |
US8165086B2 (en) * | 2006-04-18 | 2012-04-24 | Kineto Wireless, Inc. | Method of providing improved integrated communication system data service |
US20080076425A1 (en) | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
US8527770B2 (en) | 2006-07-20 | 2013-09-03 | Research In Motion Limited | System and method for provisioning device certificates |
US8341747B2 (en) * | 2006-08-08 | 2012-12-25 | International Business Machines Corporation | Method to provide a secure virtual machine launcher |
US8082574B2 (en) * | 2006-08-11 | 2011-12-20 | Certes Networks, Inc. | Enforcing security groups in network of data processors |
GB0616467D0 (en) * | 2006-08-17 | 2006-09-27 | Camrivox Ltd | Network tunnelling |
US20080072281A1 (en) * | 2006-09-14 | 2008-03-20 | Willis Ronald B | Enterprise data protection management for providing secure communication in a network |
US8284943B2 (en) * | 2006-09-27 | 2012-10-09 | Certes Networks, Inc. | IP encryption over resilient BGP/MPLS IP VPN |
US7716378B2 (en) * | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
US7864762B2 (en) * | 2007-02-14 | 2011-01-04 | Cipheroptics, Inc. | Ethernet encryption over resilient virtual private LAN services |
US8682916B2 (en) | 2007-05-25 | 2014-03-25 | F5 Networks, Inc. | Remote file virtualization in a switched file system |
US8548953B2 (en) | 2007-11-12 | 2013-10-01 | F5 Networks, Inc. | File deduplication using storage tiers |
TW200929974A (en) * | 2007-11-19 | 2009-07-01 | Ibm | System and method for performing electronic transactions |
GB0800268D0 (en) * | 2008-01-08 | 2008-02-13 | Scansafe Ltd | Automatic proxy detection and traversal |
US9479339B2 (en) * | 2008-02-29 | 2016-10-25 | Blackberry Limited | Methods and apparatus for use in obtaining a digital certificate for a mobile communication device |
US10015158B2 (en) | 2008-02-29 | 2018-07-03 | Blackberry Limited | Methods and apparatus for use in enabling a mobile communication device with a digital certificate |
CN101277246B (zh) * | 2008-05-12 | 2010-08-04 | 华耀环宇科技(北京)有限公司 | 一种基于传输层vpn技术的安全通信方法 |
US8910255B2 (en) * | 2008-05-27 | 2014-12-09 | Microsoft Corporation | Authentication for distributed secure content management system |
US8549582B1 (en) | 2008-07-11 | 2013-10-01 | F5 Networks, Inc. | Methods for handling a multi-protocol content name and systems thereof |
US8271777B2 (en) * | 2008-09-05 | 2012-09-18 | Psion Teklogix Inc. | Secure host connection |
US20100106841A1 (en) * | 2008-10-28 | 2010-04-29 | Adobe Systems Incorporated | Handling Proxy Requests in a Computing System |
US8732451B2 (en) * | 2009-05-20 | 2014-05-20 | Microsoft Corporation | Portable secure computing network |
US8887264B2 (en) * | 2009-09-21 | 2014-11-11 | Ram International Corporation | Multi-identity access control tunnel relay object |
US20110296048A1 (en) * | 2009-12-28 | 2011-12-01 | Akamai Technologies, Inc. | Method and system for stream handling using an intermediate format |
US20110162074A1 (en) * | 2009-12-31 | 2011-06-30 | Sap Portals Israel Ltd | Apparatus and method for remote processing while securing classified data |
US9195500B1 (en) | 2010-02-09 | 2015-11-24 | F5 Networks, Inc. | Methods for seamless storage importing and devices thereof |
US8700892B2 (en) | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
US20110275360A1 (en) * | 2010-05-10 | 2011-11-10 | Nokia Siemens Networks Oy | Privacy gateway |
US9286298B1 (en) | 2010-10-14 | 2016-03-15 | F5 Networks, Inc. | Methods for enhancing management of backup data sets and devices thereof |
US9444903B2 (en) * | 2011-06-02 | 2016-09-13 | Surfeasy Inc. | Proxy based network communications |
US8396836B1 (en) | 2011-06-30 | 2013-03-12 | F5 Networks, Inc. | System for mitigating file virtualization storage import latency |
US9635028B2 (en) | 2011-08-31 | 2017-04-25 | Facebook, Inc. | Proxy authentication |
US9020912B1 (en) | 2012-02-20 | 2015-04-28 | F5 Networks, Inc. | Methods for accessing data in a compressed file system and devices thereof |
US8978093B1 (en) * | 2012-05-03 | 2015-03-10 | Google Inc. | Policy based trust of proxies |
US9519501B1 (en) | 2012-09-30 | 2016-12-13 | F5 Networks, Inc. | Hardware assisted flow acceleration and L2 SMAC management in a heterogeneous distributed multi-tenant virtualized clustered system |
US10375155B1 (en) | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
US9554418B1 (en) | 2013-02-28 | 2017-01-24 | F5 Networks, Inc. | Device for topology hiding of a visited network |
WO2014207262A1 (es) * | 2013-06-24 | 2014-12-31 | Telefonica Digital España, S.L.U. | Un método para comunicaciones seguras a través de redes diferentes usando el protocolo socks |
US9544329B2 (en) * | 2014-03-18 | 2017-01-10 | Shape Security, Inc. | Client/server security by an intermediary executing instructions received from a server and rendering client application instructions |
US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
US9602543B2 (en) * | 2014-09-09 | 2017-03-21 | Shape Security, Inc. | Client/server polymorphism using polymorphic hooks |
US9438625B1 (en) | 2014-09-09 | 2016-09-06 | Shape Security, Inc. | Mitigating scripted attacks using dynamic polymorphism |
US10182013B1 (en) | 2014-12-01 | 2019-01-15 | F5 Networks, Inc. | Methods for managing progressive image delivery and devices thereof |
US11895138B1 (en) | 2015-02-02 | 2024-02-06 | F5, Inc. | Methods for improving web scanner accuracy and devices thereof |
US10834065B1 (en) | 2015-03-31 | 2020-11-10 | F5 Networks, Inc. | Methods for SSL protected NTLM re-authentication and devices thereof |
US9756020B2 (en) * | 2015-04-27 | 2017-09-05 | Microsoft Technology Licensing, Llc | Persistent uniform resource locators (URLs) for client applications acting as web services |
US10404698B1 (en) | 2016-01-15 | 2019-09-03 | F5 Networks, Inc. | Methods for adaptive organization of web application access points in webtops and devices thereof |
US10412198B1 (en) | 2016-10-27 | 2019-09-10 | F5 Networks, Inc. | Methods for improved transmission control protocol (TCP) performance visibility and devices thereof |
US10567492B1 (en) | 2017-05-11 | 2020-02-18 | F5 Networks, Inc. | Methods for load balancing in a federated identity environment and devices thereof |
KR102026375B1 (ko) * | 2017-12-18 | 2019-09-27 | 부산대학교 산학협력단 | 웨어러블 디바이스 통신 지원 장치 및 방법 |
US11223689B1 (en) | 2018-01-05 | 2022-01-11 | F5 Networks, Inc. | Methods for multipath transmission control protocol (MPTCP) based session migration and devices thereof |
US10833943B1 (en) | 2018-03-01 | 2020-11-10 | F5 Networks, Inc. | Methods for service chaining and devices thereof |
CN111147420A (zh) * | 2018-11-02 | 2020-05-12 | 深信服科技股份有限公司 | 数据容灾方法、装置、系统、设备及计算机可读存储介质 |
CN111464609A (zh) * | 2020-03-27 | 2020-07-28 | 北京金山云网络技术有限公司 | 数据通信方法、装置及电子设备 |
CN112165480B (zh) * | 2020-09-22 | 2022-11-11 | 北京字跳网络技术有限公司 | 信息获取方法、装置和电子设备 |
US11190550B1 (en) | 2021-04-22 | 2021-11-30 | Netskope, Inc. | Synthetic request injection to improve object security posture for cloud security enforcement |
US11178188B1 (en) * | 2021-04-22 | 2021-11-16 | Netskope, Inc. | Synthetic request injection to generate metadata for cloud policy enforcement |
US11184403B1 (en) | 2021-04-23 | 2021-11-23 | Netskope, Inc. | Synthetic request injection to generate metadata at points of presence for cloud security enforcement |
US11303647B1 (en) | 2021-04-22 | 2022-04-12 | Netskope, Inc. | Synthetic request injection to disambiguate bypassed login events for cloud policy enforcement |
US11336698B1 (en) | 2021-04-22 | 2022-05-17 | Netskope, Inc. | Synthetic request injection for cloud policy enforcement |
US11647052B2 (en) * | 2021-04-22 | 2023-05-09 | Netskope, Inc. | Synthetic request injection to retrieve expired metadata for cloud policy enforcement |
US11271972B1 (en) * | 2021-04-23 | 2022-03-08 | Netskope, Inc. | Data flow logic for synthetic request injection for cloud security enforcement |
US11271973B1 (en) * | 2021-04-23 | 2022-03-08 | Netskope, Inc. | Synthetic request injection to retrieve object metadata for cloud policy enforcement |
US11943260B2 (en) | 2022-02-02 | 2024-03-26 | Netskope, Inc. | Synthetic request injection to retrieve metadata for cloud policy enforcement |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001056795A (ja) * | 1999-08-20 | 2001-02-27 | Pfu Ltd | アクセス認証処理装置及びこれを備えるネットワーク及びその記憶媒体及びアクセス認証処理方法 |
JP2001251297A (ja) * | 2000-03-07 | 2001-09-14 | Cti Co Ltd | 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法 |
JP2003503963A (ja) * | 1999-06-30 | 2003-01-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 |
JP2003030143A (ja) * | 2001-04-30 | 2003-01-31 | Matsushita Electric Ind Co Ltd | 携帯用記憶装置を用いるコンピュータネットワークセキュリティシステム |
JP2003131929A (ja) * | 2001-08-10 | 2003-05-09 | Hirohiko Nakano | 情報端末および情報ネットワークシステム、ならびにそれらのためのプログラム |
JP2003316742A (ja) * | 2002-04-24 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン機能を有する匿名通信方法および装置 |
JP2003330886A (ja) * | 2002-05-09 | 2003-11-21 | Kyocera Communication Systems Co Ltd | ネットワーク処理装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742762A (en) * | 1995-05-19 | 1998-04-21 | Telogy Networks, Inc. | Network management gateway |
US5774670A (en) * | 1995-10-06 | 1998-06-30 | Netscape Communications Corporation | Persistent client state in a hypertext transfer protocol based client-server system |
US5673322A (en) * | 1996-03-22 | 1997-09-30 | Bell Communications Research, Inc. | System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks |
US5948066A (en) * | 1997-03-13 | 1999-09-07 | Motorola, Inc. | System and method for delivery of information over narrow-band communications links |
GB2366163A (en) * | 2000-08-14 | 2002-02-27 | Global Knowledge Network Ltd | Inter-network connection through intermediary server |
US7290061B2 (en) * | 2000-12-05 | 2007-10-30 | Citrix Systems, Inc. | System and method for internet content collaboration |
US6973502B2 (en) * | 2001-03-29 | 2005-12-06 | Nokia Mobile Phones Ltd. | Bearer identification tags and method of using same |
ITMI20021463A1 (it) * | 2001-07-03 | 2004-01-02 | Samsung Electronics Co Ltd | Procedimento per la trasmissione di dati dal server di una rete privata virtuale ad un nodo mobile |
JP3901487B2 (ja) * | 2001-10-18 | 2007-04-04 | 富士通株式会社 | Vpnサービス管理システム、vpnサービスマネージャ及びvpnサービスエージェント |
-
2003
- 2003-12-29 US US10/748,845 patent/US20050160161A1/en not_active Abandoned
-
2004
- 2004-11-23 JP JP2006546354A patent/JP2007520797A/ja active Pending
- 2004-11-23 EP EP04798946A patent/EP1700180A2/en not_active Withdrawn
- 2004-11-23 WO PCT/IB2004/003831 patent/WO2005065008A2/en active Application Filing
- 2004-12-29 CN CNB2004101048377A patent/CN100380870C/zh not_active Expired - Fee Related
- 2004-12-29 KR KR1020040115686A patent/KR100758733B1/ko not_active IP Right Cessation
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003503963A (ja) * | 1999-06-30 | 2003-01-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | トランスコーディング・プロキシでの複数の起点サーバへの動的接続 |
JP2001056795A (ja) * | 1999-08-20 | 2001-02-27 | Pfu Ltd | アクセス認証処理装置及びこれを備えるネットワーク及びその記憶媒体及びアクセス認証処理方法 |
JP2001251297A (ja) * | 2000-03-07 | 2001-09-14 | Cti Co Ltd | 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法 |
JP2003030143A (ja) * | 2001-04-30 | 2003-01-31 | Matsushita Electric Ind Co Ltd | 携帯用記憶装置を用いるコンピュータネットワークセキュリティシステム |
JP2003131929A (ja) * | 2001-08-10 | 2003-05-09 | Hirohiko Nakano | 情報端末および情報ネットワークシステム、ならびにそれらのためのプログラム |
JP2003316742A (ja) * | 2002-04-24 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン機能を有する匿名通信方法および装置 |
JP2003330886A (ja) * | 2002-05-09 | 2003-11-21 | Kyocera Communication Systems Co Ltd | ネットワーク処理装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010158006A (ja) * | 2008-12-23 | 2010-07-15 | Intel Corp | 無線セキュリティ処理の電力効率化用にトランスポート層のセキュリティプロトコルを拡張する方法 |
US8769257B2 (en) | 2008-12-23 | 2014-07-01 | Intel Corporation | Method and apparatus for extending transport layer security protocol for power-efficient wireless security processing |
JP2010250825A (ja) * | 2009-04-14 | 2010-11-04 | Fisher Rosemount Syst Inc | インターフェースアクセス制御に階層型セキュリティを提供する方法および装置 |
US8887242B2 (en) | 2009-04-14 | 2014-11-11 | Fisher-Rosemount Systems, Inc. | Methods and apparatus to provide layered security for interface access control |
JP2011100207A (ja) * | 2009-11-04 | 2011-05-19 | Nippon Yunishisu Kk | リモートアクセス装置、リモートアクセスプログラム、リモートアクセス方法及びリモートアクセスシステム |
JP2013073432A (ja) * | 2011-09-28 | 2013-04-22 | Nippon Telegraph & Telephone West Corp | 情報処理システム、及び情報処理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN100380870C (zh) | 2008-04-09 |
KR20050069912A (ko) | 2005-07-05 |
KR100758733B1 (ko) | 2007-09-14 |
EP1700180A2 (en) | 2006-09-13 |
WO2005065008A2 (en) | 2005-07-21 |
US20050160161A1 (en) | 2005-07-21 |
CN1645813A (zh) | 2005-07-27 |
WO2005065008A3 (en) | 2007-01-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100758733B1 (ko) | 계승된 보안 속성을 이용하여 보안 네트워크를 통하여프록시 요구를 관리하기 위한 시스템 및 방법 | |
US10841341B2 (en) | Policy-based configuration of internet protocol security for a virtual private network | |
CN106375493B (zh) | 一种跨网络通信的方法以及代理服务器 | |
US11190489B2 (en) | Methods and systems for establishing a connection between a first device and a second device across a software-defined perimeter | |
JP5744172B2 (ja) | 中間ストリーム再ネゴシエーションを介したプロキシsslハンドオフ | |
US7010608B2 (en) | System and method for remotely accessing a home server while preserving end-to-end security | |
JP4237754B2 (ja) | パーソナルリモートファイヤウォール | |
US8811397B2 (en) | System and method for data communication between a user terminal and a gateway via a network node | |
KR20070053345A (ko) | 라우팅 및 ip 보안프로토콜 통합 구조 | |
US20170111269A1 (en) | Secure, anonymous networking | |
JP4914479B2 (ja) | リモートアクセス装置、リモートアクセスプログラム、リモートアクセス方法及びリモートアクセスシステム | |
Sun | The advantages and the implementation of SSL VPN | |
JP4429059B2 (ja) | 通信制御方法及びプログラム、並びに通信制御システム及び通信制御関連装置 | |
RU2316126C2 (ru) | Персональный удаленный межсетевой экран | |
Cisco | Policy Management | |
Cisco | Policy Management | |
Cisco | Policy Management | |
Cisco | Policy Management | |
Cisco | Policy Management | |
EP2028822A1 (en) | Method and system for securing a commercial grid network over non-trusted routes | |
Vishwakarma | Virtual private networks | |
Frahim et al. | Cisco ASA: All-in-One Firewall, IPS, Anti-X, and VPN Adaptive Security Appliance | |
Wiebelitz et al. | Transparent identity-based firewall transition for eScience | |
KR20060096986A (ko) | 개인 원격 방화벽 | |
Firewalls | CIAC |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091026 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100125 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100202 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101206 |