JP2008505545A - バーチャルプライベートネットワークを構築するためのシステムおよび方法 - Google Patents

バーチャルプライベートネットワークを構築するためのシステムおよび方法 Download PDF

Info

Publication number
JP2008505545A
JP2008505545A JP2007519353A JP2007519353A JP2008505545A JP 2008505545 A JP2008505545 A JP 2008505545A JP 2007519353 A JP2007519353 A JP 2007519353A JP 2007519353 A JP2007519353 A JP 2007519353A JP 2008505545 A JP2008505545 A JP 2008505545A
Authority
JP
Japan
Prior art keywords
client
data communication
gateway
program
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007519353A
Other languages
English (en)
Inventor
プラバカール スンダーラジャン,
ジュンシャオ ホー,
アジャイ ソニ,
シャシダーラ ナンジュンダスワミー,
アーケシュ クマール,
Original Assignee
シトリックス アプリケーション ネットワーキング, エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シトリックス アプリケーション ネットワーキング, エルエルシー filed Critical シトリックス アプリケーション ネットワーキング, エルエルシー
Publication of JP2008505545A publication Critical patent/JP2008505545A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/289Intermediate processing functionally located close to the data consumer application, e.g. in same machine, in same home or in same sub-network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

クライアントとプライベートデータ通信ネットワークとの間にバーチャルプライベートネットワーク(VPN)を構築するためのシステムおよび方法である。セキュアソケット層(SSL)データ通信セッションのような暗号化されたデータ通信セッションは、パブリックデータ通信ネットワークを介することにより、ゲートウェイとクライアントとの間に構築される。その後、ゲートウェイは、その上での自動的なインストールおよび実行のために、プログラミングコンポーネントをクライアントに送信する。プログラミングコンポーネントは、プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断し、プライベートデータ通信ネットワーク上のリソースの代わりに、暗号化されたデータ通信セッションを介することにより、遮断した通信を送信するように動作する。l

Description

(本発明の分野)
本発明は、概してデータ通信ネットワークに関する。特に、本発明は、インターネットのようなパブリックデータ通信ネットワークを介することにより、複数のエンティティの間にバーチャルプライベートネットワーク(VPN)を構築することに関する。
(背景)
企業は、エンタープライズネットワークの周囲の外側に位置する従業員およびパートナーに対し、所有するアプリケーションおよびデータへのアクセスを提供することが、ますます求められている。このことを費用効率が良い方法で行なうため、企業は、インターネットのようなパブリックネットワークを活用して遠隔アクセスを提供することに期待を寄せている。しなしながら、インターネットはプライバシーにアクセスし得るネットワークであるため、ネットワークセキュリティの問題が発生する。
インターネット通信を安全にするためには、複数の技術が利用可能である。上記技術は、セキュアソケット層(SSL;Sequre Sockets Layer)暗号化またはインターネットプロトコルセキュリティ(IPSec;Internet Protocol Security)暗号化に依存する技術を含むが、それらには限定されない。SSL暗号化は、ほとんどのWebブラウザに組み込まれ、こんにちのインターネットユーザによって利用されている一方で、現在IPSecはそうではない。
SSL技術は制限されているが、プライベートネットワークへの遠隔アクセスを提供する能力において、SSL暗号化されたクライアントは、上記プライベートネットワーク内では、ドメイン名サーバ、ウィンドウズ(登録商標)インターネットネーミングサービス(WINS)サーバ、または、プライベートネットワーク上のその他のリソース(エンタープライズネットワークの外側からは不可視であるが、ネットワーク上のリソースに到達するためには主要なリソース)に対し、直接的にアクセスすることができない。加えて、典型的には、ファイアウォールが、様々なポートを介して特定のトラフィックをブロックし、様々なインターネットプロトコル(IP)アドレスを自動的に制限することにより、SSL暗号化されたクライアントが、エンタープライズネットワーク上の特定の行き先にアクセスしないようにする。最後に、様々なクライアントサーバのe−メールプログラムやその他のエンタープライズアプリケーションプログラムのような重要なアプリケーションは、もともとはSSL暗号化をサポートしていないため、これらリソースに安全な遠隔アクセスを提供するということにおいて、SSLの効果を制限する。
バーチャルプライベートネットワーク(VPN)接続は、遠隔的なユーザおよびクライアントプログラム(換言すると、直接的に接続されていないユーザおよびクライアントプログラム)が、パブリックインターネットワーク(例えば、インターネット)を介することにより、プライベートデータネットワークへと、暗号化された遠隔的なアクセスを果たすことを可能にする。VPNを構成するための従来のアプローチは、プレインストールされた「シック・クライアント(thick client)」を用いることにより、遠隔アクセスを構成することに含まれていた。上記アプローチは、IPSec基準またはSSL、および、Webブラウザベースの動的なSSL VPN技術の早期のバージョンに基づいていた。各々は、以下でより詳細に説明される。
IPSec技術に基づくVPNシック・クライアントは、インターネットを介することにより、パケット全体を暗号化された形態で伝送することを必要とする。強固なロバスト性と安全性とに関し、IPSec技術は、顕著な制限を有する。これら制限は、とりわけ、遠隔アクセスのユーザに対してVPNクライアントソフトウェアを展開し、管理し、そして維持するという点において、管理上の挑戦を含んでいる。なぜならば、すべてのユーザは、彼または彼女のコンピュータ上でIPSecソフトウェアをダウンロードし、インストールしなければならないからである。加えて、IPSec VPN技術を利用することにより、ユーザは、代替的なエンドポイント(endpoint;換言すると、ユーザが関連のあるソフトウェアをインストールしていない任意のデバイス)からは、重要なリソースへとアクセスすることができない。さらに、ファイアウォールによって保護されている場所へのユーザのアクセスは、制限されていたり、いくつかの場合においては、存在しない。
従来のSSLバージョンのシック・クライアントは、通常ファイアウォールが開(open)を維持する標準的なSSLポートを用いることにより、IPSecシック・クライアントのファイアウォール制限を回避していた。しかしながら、依然として、そのような実施は、アクセスが行なわれるどこかの場所からプレインストールされたクライアントソフトウェアを有さなければならないという不都合を被っていた。これらの不都合は、管理の複雑さと、特別なソフトウェアをインストールする必要なしには、標準的なWebブラウザを実装する任意のクライアントコンピュータからのアクセスを提供することができないという点とを含んでいる。
従来の動的ポートプロキシ・アプローチは、SSLシック・クライアントのファイアウォールをトラバースする能力を備え、Webブラウザに組み込まれた暗号化能力を利用することにより、IPSecシック・クライアントとSSLシック・クライアントとの両方の制限にアドレスし、これにより、特別なクライアントソフトウェアをインストールする必要性を排除する。そのようなアプローチにしたがって、アクセスサーバ上のゲートウェイのデバイスまたはプログラムは、Java(登録商標)アプレットをダウンロードし、暗号化されたトラフィックに対するポートをモニタする。暗号化されたトラフィックが検出される場合、暗号化されたデータを送信するクライアントは、利用可能な安全なポートを介することにより、そのトラフィックをリダイレクト(re−direct)するように構成される。しかしながら、この技術に伴う問題は、名前を有するアドレスに対してのみ機能するということである。換言すると、上記技術は、静的なIPアドレスによって、または、サーバのIPアドレスおよび/またはポートが動的に変化する場所では、機能し得ない。したがって、これらの実施は、動的に割り当てられたIPアドレス、動的に変化するポートを用いるアプリケーション、あるいは、名前付けされていないリソースに到達させるためのハード・コードされたIPアドレスを用いるアプリケーションを取り扱うことができない。
したがって、パブリックデータ通信ネットワークを介することにより、エンタープライズネットワークにおけるアプリケーションおよびデータに対する安全な遠隔アクセスを提供するためのシステムおよび方法が所望される。
(本発明の概要)
本発明は、その最も広い用途において、クライアントとプライベートデータ通信ネットワークとの間に、バーチャルプライベートネットワーク(VPN)を構築するためのシステムおよび方法に向けられている。上記システムおよび方法において、クライアントは、パブリックデータ通信ネットワークを介することにより、プライベートデータ通信ネットワークに安全に接続されている。本発明の一実施形態にしたがうと、プライベートデータ通信ネットワークは、企業が所有するアプリケーションとデータとが存在するエンタープライズネットワークと、パブリックデータ通信ネットワーク(インターネットを含む)とを備える。
本発明の一実施形態にしたがう方法において、パブリックデータ通信ネットワークを介し、アクセスサーバ上のゲートウェイまたはプログラムとクライアントとの間に、暗号化されたデータ通信セッションが構築される。通信セッションは、様々な方法を介して暗号化され得る。上記方法は、セキュアソケット層(SSL)プロトコル、インターネットプロトコルセキュリティ(IPSec)、または、その他の暗号化方法を含むが、それらには限定されない。
暗号化されたデータ通信セッションの構築に応答して、アクセスサーバ上のゲートウェイまたはプログラムは、もとのクライアントにプログラムを送信する。一実施形態において、プログラムは、クライアントのWebブラウザによって自動的にインストールされ実行される制御コンポーネントまたはプログラミングコンポーネント(すなわち、ネットワークのどこでも実行され得る自給自足型のプログラム)を備える。一実施形態において、プログラムは、一旦クライアントにインストールされると、クライアント上のオペレーティングシステムのトランスポート層に「フック(hook)」としてインストールされる遮断子(interceptor)として振舞うことにより、指定されたプライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を動的に遮断する能力に従事する。
一実施形態において、プログラムはまた、そのような遮断された通信に対するエンドポイントを提供することにより、遮断された通信に対する通信プロキシとしても振舞う。プログラムはさらに、暗号化されたデータ通信セッションにおける暗号化のエンドポイントとしての役割を担う能力を提供し、暗号化されたデータ通信セッションを介することにより、そのような通信をゲートウェイまたはアクセスサーバに配向し得る。代替的な実施形態において、プログラムは、2つ以上の別個のプログラムに分割され得る。第1のプログラムは、クライアント上で動的な遮断機能を実行し、第2のプログラムは、とりわけ、ネットワークプロキシ機能と暗号化機能とを実行し得る。
本発明の一実施形態は、プログラムにより、名前の翻訳(name translation)と通信要求とを遮断することを含む。そのような実施形態にしたがってVPNを介して通信するクライアントおよびサーバは、ランタイム中にIPアドレスを動的に変化させることができるのと同時に、選択したどのようなIPアドレスをも自由に用いることができる。なぜならば、そのような実施形態は、名前からアドレスへの静的な翻訳に依存しないからである。
ゲートウェイまたはアクセスサーバは、暗号化された通信セッションを介することにより、暗号化された通信をクライアントから受信するとき、暗号化された通信を復号化し、プライベートデータ通信ネットワーク上の適切な行き先のリソースに上記復号化された通信を提供する。一実施形態において、ゲートウェイは、トラフィックを(プロキシとして)終端し、その後さらに、プライベートネットワーク上の行き先に単に直接的に送信するだけではなく、以下に記述されるように、要求を処理することができる。この実施形態において、接続上で追加的な処理を実行することができる。上記追加的な処理は、バックエンドの暗号化、キャッシュ外の応答の提供、ローカルエリアネットワークのロードバランシング、グローバルサービスのロードバランシング、または、圧縮を含むが、これらには限定されない。
行き先のリソースからの任意の応答通信が存在する場合、これらは、暗号化されたデータ通信セッションを介することにより、インストールされたクライアントプログラムに転送するために、ゲートウェイに配向される(そして、以下で記述されるように、バックエンドの暗号化が利用される場所で潜在的に暗号化される)。インストールされたクライアントプログラムは、応答通信を復号化し、それらを適切なクライアントアプリケーションに引き渡す。
本発明の一実施形態にしたがう特定の方法において、例えばセキュアソケット層(SSL)セッションのような暗号化されたデータ通信セッションは、パブリックデータ通信ネットワークを介することにより、ゲートウェイとクライアントとの間に構築される。その後、ゲートウェイは、暗号化されたデータ通信セッションの構築に応答して、第1のプログラムをクライアントに送信する。一実施形態において、第1のプログラムは、クライアントのWebブラウザによって自動的にインストールされ実行されるActiveX(Active X)制御のような、動的に送達されるプログラムコンポーネントを備える。その他のそのようなコンポーネントは、Java(登録商標)アプレット、Java(登録商標)スクリプト、動的共有ライブラリ、または、その他のそのようなプログラムコンポーネントであり得る。
第1のプログラムは、クライアントによって実行されるとき、とりわけ、第2のプログラムをクライアント上にインストールする。第2のプログラムは、プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断するように動作する。第2のプログラムはまた、プライベートデータ通信ネットワーク上のリソースに直接的に提供する代わりに、暗号化されたデータ通信ネットワークを介することにより、ゲートウェイに送信するために、遮断された通信を第1のプログラムに提供するように動作する。一実施形態において、第2のプログラムは、例えば、クライアントのオペレーティングシステムのトランスポート層に「フック」としてインストールされるフィルタデバイスドライバのような動的な遮断子を備える。
一実施形態において、第1のプログラムは、遮断された通信に対するエンドポイントを提供する接続プロキシとして振舞う。その他のプレインストールされないSSL VPN(ポートプロキシを含む)は、すべての通信に対するプロキシとしては振舞うことができないが、その代わりに、サポートのためにポートプロキシが前もって構成されている名前の付けられたリソースおよびポートのみに対するエンドポイントとしての役割を担うことができる。
ゲートウェイは、プログラムコンポーネントによって構築された暗号化されたデータ通信セッションを介することにより、暗号化された通信をクライアントから受信するとき、暗号化された通信を復号化し、プライベートデータ通信ネットワーク上の適切な行き先のリソースに上記復号化された通信を提供する。
別の実施形態において、ゲートウェイは、VPNを介して送信されたアプリケーショントラフィックに対する中間的なプロキシとしての役割を担い得、その後さらに、プライベートネットワーク上の行き先に直接的に送信するだけではなく、アプリケーション要求を処理することができる。この実施形態は、ゲートウェイが接続上でさらなる処理を実行することを許容し、これにより、ユーザが追加的なネットワークセキュリティを入手することを可能にする。上記処理は、トラフィックがプライベートデータ通信ネットワーク上の適切な行き先に送達される前にゲートウェイによって暗号化されるバックエンドの暗号化のようなものである。さらに、そのような処理により、ゲートウェイは、行き先のリソースにより、追加的な仕事を要求するだけではなく、キャッシュ外の応答を提供することが可能になる。ゲートウェイは、代替的または追加的に、ローカルネットワークのロードバランシング、グローバルサービスのロードバランシング、または、接続データの圧縮を実行し得る。
行き先のリソースからの任意の応答通信が存在する場合、これらは、暗号化されたデータ通信セッションを介することにより、ゲートウェイに提供され(そして、ゲートウェイに伝送される前に、行き先のリソースによって(一実施形態においてはバックエンドの暗号化が利用される場所で)潜在的に暗号化され、エンド・トゥ・エンドのセキュリティを提供する)第1のプログラムに転送される。第1のプログラムは、それぞれの通信を復号化し、第2のプログラムを介することにより、それらを適切なクライアントアプリケーションに引き渡す。
本発明の一実施形態にしたがうと、ユーザは、クライアントのシステムまたはデバイスにいかなるソフトウェアをもインストールすることを要求されない。その代わりに、必要なコンポーネントは、ゲートウェイにログインした結果として、クライアント上に動的にインストールされ、その後、ログアウト時に解除される。このことは、例えば、IPSec技術に基づくソリューション(ソフトウェアは、ユーザによってクライアント上にプレインストールされなければならない)のような遠隔アクセスを保護するための従来の技術とは、異なる利点を示している。
さらに、本発明の一実施形態にしたがうと、クライアントアプリケーションからプライベートデータ通信ネットワーク上に存在するリソースへの通信は、それらの通信の遮断に基づいて、ゲートウェイにリダイレクトされる。このことは、動的なポートプロキシを利用する従来のVPNソリューションに対して非常に対照的であり、動作のために、クライアント上で、名前からアドレスへの翻訳を要求する。本発明の実施形態は、名前の翻訳と接続要求との遮断に基づいているため、ポートプロキシよりもむしろ、本発明の一実施形態にしたがうVPNを介することによって通信するクライアントおよびサーバは、ランタイム中にIPアドレスを動的に変化させることができるのと同時に、選択したどのようなIPアドレスをも自由に用いることができる。なぜならば、そのような実施形態は、名前からアドレスへの静的な翻訳に依存しないからである。したがって、本発明の実施形態は、ハードコードされたIPアドレス、動的なIPアドレス、および、動的なポートを用いることを許容する。
加えて、本発明の一実施形態は、プロキシ接続に基づくVPNソリューションを提供する。例えば、本発明の一実施形態は、遠隔アクセスを保護するために、接続プロキシングをベースとする暗号化されたトンネルを提供する。上記暗号化されたトンネルは、接続を終端し、オリジナルの接続のTCPペイロードを抽出すること、および、そのようなアプリケーションのペイロードを新しいTCPペイロード(別個のTCP接続を介して伝送されたもの)にカプセル化することが可能である。従来のIPSecソリューションは、すべてのパケットを暗号化し、ネットワークのパケット層に構築されたトンネルを用いることにより、デバイス間の通信を行なう。従来のその他のSSLソリューションにおいて、複数のアプリケーションからのトラフィックは、ポートプロキシまたはその他のソリューションによって構築された新しいTCP接続の内部において、すべてのTCPヘッダを含む完全なTCPパケットをトンネリングすることにより、伝送され得る。カプセル化を行なう接続は、オリジナルの接続をゲートウェイにそのまま送達する第2のTCP接続であり、すべてのヘッダを改変することなしに含む。上記ゲートウェイは、カプセル化を行なうTCP接続からのオリジナルのペイロードをアンラップ(unwrap)し、プライベートネットワークの最終目的地に向け、ここでも改変することなしに、送達する。
その他の接続の内部で完全なTCP接続をスレディングするこのアプローチは、問題の可能性を引き起こす。TCPプロトコルは、パケット損失またはパケット遅延、あるいは、認識されたパケット遅延またはパケット損失の後に、再伝送および承認を生成するため、トンネリングソリューション下のTCPの2重層は、TCPプロトコルが追加的なスローダウン、再伝送、および、承認を生成する際に、そのような任意のパケット損失またはパケット遅延を増幅させる。このようにして、新しいレベルの遅延および再伝送は、オリジナルのスローダウンを顕著に強め、TCP over TCPの接続トンネルを介して複数のTCPペイロードを送達することを顕著に制限する。
対照的に、本発明の一実施形態において、各アプリケーション接続に対して、別個の暗号化セッションが形成される。そのような実施形態における各接続は、終端またはプロキシされ、TCPペイロードは、新しく生成されたTCP接続を介して分離して送達される。このようにして、この実施形態は、TCP over TCPの問題を克服することにより、カスケード接続の遅延をより容易に克服し得る。アプリケーションのペイロードは、一組の別個のTCP接続を介して送信されるため、ネットワークにおけるパケット遅延の損失は、1つの接続のみに影響を与え、トンネル化された場合とは異なり、カスケードされた再伝送を誘導しない。そのような実施形態はまた、トンネル内のアプリケーションコンテンツのトラフィックの接続に固有の追加的な処理と容易に統合され得る。
本発明の一実施形態は、プロキシ(クライアントにおける接続を、そのようなデータを暗号化する前に終端し、SSLまたはその他のセッショントンネルを介することにより、上記データを送信する)として振舞うVPNソリューションを提供するため、そのような遮断されたパケットの追加的な処理は、より効率的に実行される。上述のように、クライアントアプリケーションが、自らが選択したどんなIPアドレスをもランタイム中に動的に変化させることができるのと同時に、それらのアドレスを用いることができるようにするために、そのような処理は、そのようなトラフィックのDNS名前解決を含み得る。そのような追加的な処理はまた、本発明が、グローバルサービスのデータバランシングのような、その他の技術と効率的に統合されることを可能にし、分散したゲートウェイまたはサーバの間で、より大きな利用性とより大きな効率性とをもたらす。上述の実施形態および接続に関する処理は、本発明が、詳細なログおよび統計を維持することをも可能にする。
接続に固有のさらなるコンテンツ処理をアプリケーションデータに行なうことにより、本発明の実施形態はまた、SSL VPN能力のようなVPN能力と、ゲートウェイによってエンタープライズネットワークに提供され得るその他の有利な機能との統合をも可能にする。例えば、本発明の一実施形態は、ゲートウェイにおいて、アプリケーション層の最適化、スイッチング特性、および、セキュリティ特性の統合を可能にする。特に、本発明の一実施形態にしたがう接続ごとのトンネリングは、VPN特性とリクエストスイッチング技術との容易な統合を可能にする。リクエストスイッチング技術は、2002年6月25日に発行され、「Internet Client−Server Multiplexer」と題された、米国特許第6,411,986号、および、2000年10月18日に出願され、「Apparatus,Method and Computer Program Product for Efficiently Pooling Connections Between Clients and Servers」と題された、同時係属中の米国特許出願第09/690,437号に記述されており、上記特許(出願)の各々は、本明細書において、あたかも完全に開示されたもののように援用される。リクエストスイッチング技術は、そのようなデータ処理能力を、非常に高いスループットで、インターリーブされた複数のデータストリームに適用することが可能である。本発明の一実施形態のVPN特性はまた、リクエストレベルのロードバランシング、ハイパーテキスト転送プロトコル(HTTP;Hypertext Transfer Protocol)の動的なアプリケーションキャッシング、HTTP圧縮、伝送制御プロトコル(TCP;Transmission Control Protocol)圧縮、TCPおよびHTTPの分散型サービス攻撃に対抗する防御、HTTPウィルスの防御の走査、および、その他類似のものと、容易に統合され得る。
最後に、本発明の一実施形態において、VPN特性の統合は、SSL復号化の処理、および、上述のエンドポイントの処理を、ゲートウェイにおいて実行される接続に関するその他の処理と同期化することにより、拡張される。その他の処理は、ロードバランシング、HTTPの動的なアプリケーションキャッシング、HTTP圧縮、TCP圧縮、TCPおよびHTTPの分散型サービス攻撃に対抗する防御、HTTPウィルスの防御の走査、および、その他類似のものを含む。このように、本発明の一実施形態は、そのような統合された処理の利点を加えることができる。上記利点は、いくつかの異なるシステムを相互接続せずに、処理機能の組み合わせを特定の順序で提供することにより(例えば、暗号化の前にキャッシングを行い、キャッシングの前に圧縮を行なう)、ネットワークを単純化することと;アプリケーション層のデータを1回検査して、その上で複数の動作を行なうことにより、処理を加速化することと;統一されたポリシー・システムを用い、取られるべき動作を示すことにより、管理を単純化すること、等を含む。
本発明の様々な実施形態の構造および動作と同様に、本発明のさらなる特性および利点は、添付の図面を参照して以下で詳細に記述される。本発明は、本明細書に記述されている特定の実施形態に限定されないことに留意されたい。本明細書において、そのような実施形態は、例示のみを目的として提示されている。当業者(単数または複数)は、本明細書に含まれる教示に基づき、追加的な実施形態を理解し得る。
本明細書に援用され、本明細書の一部分をなしている添付の図面は、本発明を示しており、詳細な記述と共に、本発明の原理を説明する役割をさらに担い、当業者が本発明を実施および使用することを可能にする。
本発明の特性および利点は、図面を参照したときに、以下で開示されている詳細な記述から、さらに良く理解され得る。複数の図面の全体において、同じ参照番号は、対応する要素を同定する。一般に、複数の図面において、同じ参照番号は、同じ要素、機能的に類似した要素、および/または、構造的に類似した要素を示す。ある要素が初めて現れる図面は、対応する参照番号における最も左の桁によって示される。
(本発明の詳細な記述)
(A.本発明の一実施形態にしたがうバーチャルプライベートネットワークを構築するためのシステム)
図1は、本発明の一実施形態にしたがう、バーチャルプライベートネットワーク(VPN)を構築するための、例示的なシステム100の基本的な要素を示している。図1に示されているように、システム100は、プライベートデータ通信ネットワーク106と、複数のクライアント102a〜102nとを含む。上記クライアントは、パブリックデータ通信ネットワーク104を介することにより、遠隔的に、および、通信可能なように、プライベートデータ通信ネットワーク106に接続されている。一実施形態において、プライベートデータ通信ネットワーク106は、エンタープライズネットワークを備える。上記エンタープライズネットワークに存在するアプリケーションおよびデータは、企業(例えば、私的なビジネス組織)に所有されており、パブリックデータ通信ネットワーク104は、インターネットを備える。しなしながら、本発明は、そのようには限定されない。
図1にさらに示されているように、プライベートデータ通信ネットワーク106は、ゲートウェイ108と、複数のサーバ110a〜110nとを含む。ゲートウェイ108は、パブリックデータ通信ネットワーク104上のエンティティとプライベートデータ通信ネットワーク106上のリソースとの間のインターフェースとして振舞うシステムまたはデバイスである。特に、以下で詳細に記述されるように、ゲートウェイ108は、クライアント102a〜102nのうちの任意の1つが、遠隔的かつ安全に、リソース(例えば、サーバ110a〜110n上で実行するか格納されているアプリケーションおよびデータ)にアクセスすることを容易にするように構成されている。
一実施形態において、ゲートウェイ108は、様々なネットワークタスクに加えて本発明の特性を実行するように構成されたネットワークサーバを備える。上記ネットワークタスクは、Webベースの最適化、および/または、クライアントアプリケーションの最適化、トラフィック管理、および、セキュリティに関連したものである。しかしながら、本発明はそのようには限定されず、ゲートウェイ108は、本発明の特性を実行するように構成された任意のネットワークシステムまたはデバイスを備え得る。
各クライアント102a〜102nは、パブリックデータ通信ネットワーク104上のその他のエンティティと通信するように適合されたシステムまたはデバイスを備え得る。上記システムまたはデバイスは、ゲートウェイ108を含むが、これには限定されない。当業者(単数または複数)に理解されるように、従来のさまざまな通信プロトコルは、各クライアント102a〜102nとパブリックデータ通信ネットワーク104上のその他のエンティティとの間の通信を実施するように用いられ得る。例えば、一実施形態において、伝送制御プロトコル/インターネットプロトコル(TCP/IP)の一式は、リンクと転送データとを構築するように用いられるが、ハイパーテキスト転送プロトコル(HTTP)またはファイル転送プロトコル(FTP)アプリケーション層は、クライアントサーバの通信のために用いられる。しかしながら、これらの例は、例示のためのものに過ぎない。本発明は、特定の通信プロトコルまたはアプリケーションに限定されることを意図されておらず、その他の専用または専用ではない、ネットワーク通信プロトコルまたはアプリケーションが用いられ得る。
一実施形態において、各クライアント102a〜102nは、オペレーティングシステムの制御下で実行され、ネットワーク通信のために商業的に入手可能なWebブラウザを実装するパーソナルコンピュータ(PC)を備える。例えば、各クライアント102a〜102nは、Microsoft Windows(登録商標)のオペレーティングシステムを実行し、Microsoft Internet Explorer(登録商標)のWebブラウザを実装するPCを備え得る。代替的に、各クライアント102a〜102nは、Machintosh(登録商標)のオペレーティングシステムを実行し、Netscape Navigator(登録商標)のWebブラウザを実装するPCを備え得る。しかしながら、本発明は、これらの例には限定されず、その他のオペレーティングシステムとブラウザとが用いられ得る。加えて、本発明は、パーソナルコンピュータには限定されず、各クライアント102a〜102nは、パブリックデータ通信ネットワーク104を介して通信することが可能な任意のデバイスまたはシステムを備え得る。上記デバイスまたはシステムは、ラップトップコンピュータ、タブレットコンピュータ、セットトップボックス、および、ネットワーク能力を有するテレビ、携帯型コンピュータおよび携帯電話を含むが、これらには限定されない。
(B.本発明の一実施形態にしたがうバーチャルプライベートネットワークを構築するための方法)
図2は、本発明の一実施形態にしたがう、VPNを構築するための方法のフローチャート200を示している。しかしながら、本発明は、フローチャート200によって提供された記述には限定されない。むしろ、当業者は、本明細書に提供された教示から、その他の機能上の流れが本発明の範囲と精神との内にあることを理解し得る。フローチャート200は、図1に関連して上記で記述された例示的なシステム100を継続的に参照することによって記述され得る。しかしながら、本発明は、その実施形態には限定されない。
フローチャート200の方法は、ステップ202から開始し、上記ステップにおいて、クライアント102a〜102nのうちの1つのクライアント(以下では一般的にクライアント102として参照される)は、パブリックデータ通信ネットワーク104を介することにより、ログイン手続きを実行し、ゲートウェイ108との暗号化されたデータ通信セッションを構築する。本明細書において詳細に記述されるように、暗号化されたデータ通信セッションは、クライアント102からプライベートデータ通信ネットワーク106中のゲートウェイ108の背後に存在する任意のサーバ110a〜110nへとトラフィックを橋渡しするためのトンネルとして用いられる。一実施形態において、クライアント102は、例えばMicrosoft Internet Explorer(登録商標)またはNetscape Navigator(登録商標)のような商業的に入手可能なWebブラウザを用いてログインし、セキュアソケット層(SSL)またはその他の暗号化方法(IPSec等を含む)を用いてゲートウェイ108とのデータ通信セッションを構築する。セキュアソケット上ハイパーテキスト転送プロトコル(HTTPS;Hypertexst Transfer Protocol over Secure Sockets Layer)のようなプロトコルは、暗号化されたデータ通信セッションを初期化するように用いられ得る。
ステップ204に示されているように、ゲートウェイ108は、ログインと暗号化されたデータ通信セッションの構築とに応答して、パブリックデータ通信ネットワーク104を介することにより、第1のプログラムをクライアント102に送信する。第1のプログラムは、暗号化されたデータ通信セッションを介することにより、通信に対するトンネル・エンドポイントとして振舞うように構成される。一実施形態において、第1のプログラムは、クライアントのWebブラウザによって自動的にインストールされ実行されるプラグインアプリケーションを備える。例えば、第1のプログラムは、Microsoft Internet Explorer(登録商標)のWebブラウザによって実行されるプラグインとして提供されるActiveX制御を備え得る。代替的に、第1のプログラムは、Netscape Navigator(登録商標)のWebブラウザによって実行されるプラグインとして提供されるJava(登録商標)アプレット、または、ネットワーク環境にわたって機能する別の制御コンポーネントまたはプログラミングコンポーネントを備え得る。
ステップ206において、クライアント102は、第1のプログラムをインストールして実行する。ここに、第1のプログラムを実行することは、第2のコンポーネントをクライアント102上にインストールすることを含む。一部では、第2のプログラムは、クライアント102上で実行されるプライベートデータ通信ネットワーク106上のリソースに向けられたアプリケーションからの通信を遮断して、暗号化されたデータ通信セッションを介することにより、ゲートウェイ108に送信するために、遮断された通信を第1のプログラムに提供する。第2のプログラムはまた、インターネット・ネットワークの名前解決サービスを提供し、ネットワークのトラフィックを随意的に分割することができるように構成される。本発明の一実施形態は、トラフィックを分割することにより、どのトラフィックがSSLトンネルに誘導されるのかと、どのトラフィックが正規の処理をされ続けるのかとを、トランスポート層のスタックによって決定される。
一実施形態において、第2のプログラムは、「フック」としてクライアント102のオペレーティングシステムに挿入される動的な遮断子(例えば、フィルタデバイスドライバ)を備える。例えば、第2のプログラムは、クライアントのオペレーティングシステムのトランスポート層のスタック(例えば、Microsoft Windows(登録商標)のオペレーティングシステムのトランスポート層のスタック)に付加されるフィルタデバイスドライバを備え得る。
ステップ208に示されているように、一旦第1および第2のプログラムがインストールされると、クライアント102上で実行されるアプリケーションは、構築された暗号化されたデータ通信セッションを介することにより、プライベートデータ通信ネットワーク106上のリソース(例えば、アプリケーションおよびデータ)に通信およびアクセスし得る。この通信を行なう方法は、図3に関連して以下でより詳細に議論される。代替的な実施形態において、上記で議論された第1のプログラムと第2のプログラムとの機能は、単一の制御コンポーネントまたはプログラミングコンポーネント(すなわち、ネットワーク環境のいたるところで実行され得る自給自足型のプログラム)によって実行される。上記制御コンポーネントまたはプログラミングコンポーネントは、クライアント102によって自動的にインストールされ、実行される。
ステップ210において、クライアント102は、プライベートデータ通信ネットワーク106からの接続を断つために、ログアウト手続きを実行する。このことは、ゲートウェイ108との暗号化されたデータ通信セッションを終端する。一実施形態において、ログアウト時に、第1のプログラムは、オペレーティングシステムをそのオリジナルな状態に戻すために、クライアントのオペレーティングシステムに対してなされた改変を自動的に一掃する。
図3は、本発明の一実施形態にしたがう、クライアントがプライベートデータ通信ネットワーク上のリソースに通信およびアクセスするための方法のフローチャート300を示している。特に、フローチャート300の方法は、フローチャート200のステップ208が実行され得る1つの方法を示している。
フローチャート300の方法は、ステップ302から開始し、上記ステップにおいて、クライアントアプリケーションは、新しい接続を形成するか、あるいは、クライアントのオペレーティングシステムのトランスポート層のスタックへのドメイン名を解決する。ステップ304に示されているように、このことが行なわれると、トランスポート層のどのような機能が開始されるよりも前に、第2のプログラムの機能が自動的に呼び出される。上記で記述されたように、一実施形態において、第2のプログラムは、動的な遮断子を備える。上記遮断子は、例えば、クライアントのオペレーティングシステムのトランスポート層のスタックに付加されるフィルタデバイスドライバのようなものであり得る。
ステップ306において、第2のプログラムは、プライベートデータ通信ネットワーク106上のリソースに向けられたクライアントアプリケーションからの通信を遮断し、それらを第1のプログラムに再ルーティングする。一実施形態において、上記第1のプログラムは、ActiveX制御のプラグイン、Java(登録商標)アプレット、または、ネットワーク環境にわたって機能するその他の制御コンポーネントまたはプログラミングコンポーネントを備える。
ステップ308において、遮断された通信の各々は、終端またはプロキシされ、第1のプログラムは、ペイロードを分離し、構築され暗号化されたデータ通信セッションを介して送達するために、上記ペイロードを新しい接続にカプセル化する。一実施形態において、ペイロードは、TCPペイロードであり、新しいTCP接続にカプセル化される。
ステップ310において、第1のプログラムは、あらかじめ構築された暗号化されたデータ通信セッションを介し、パブリックデータ通信ネットワーク104上で遮断された通信をゲートウェイ108に送信する。このことは、遮断された通信を暗号化し、暗号化された遮断された通信をゲートウェイ108に送信することを含む。一実施形態において、暗号化は、SSLプロトコルにしたがって実行される。
ステップ312において、ゲートウェイ108は、第1のプログラムによって送信された通信を終端するプロキシとして振る舞い、クライアント102上の第1のプログラムから受信した通信を復号化し、ゲートウェイ108がプライベートネットワーク106上の行き先のリソースを用いて構築した異なる通信を介することにより、プライベートネットワーク106上の適切な行き先のリソースに復号化された通信を引き渡す。一実施形態において、復号化は、SSLプロトコルにしたがって実行されるか、または、その他の適用可能な暗号化および復号化のプロトコルを用いて実行される。ステップ314において、行き先のリソースは、復号化された通信を処理する。
ステップ316に示されているように、復号化された通信が、応答が存在する要求を含む場合、行き先のリソースは、応答通信をゲートウェイ108に送信する。ステップ318において、ゲートウェイ108は、あらかじめ構築された暗号化されたデータ通信セッションを介し、パブリックデータ通信ネットワーク104上の応答通信をクライアント102上の第1のプログラムに送信する。このことは、応答通信を暗号化し、暗号化された応答通信を第1のプログラムに送信することを含む。一実施形態において、暗号化は、SSLプロトコルにしたがって実行されるか、または、その他の適用可能な暗号化および復号化のプロトコルを用いて実行される。
ステップ320において、第1のプログラムは、応答通信を復号化し、第2のプログラムを介することにより、適切なクライアントアプリケーションにそれらを引き渡す。第2のプログラムは、クライアントのオペレーティングシステムのトランスポート層のスタックに付加される。
ステップ308において、本発明の代替的な実施形態にしたがうと、クライアント102は、遮断された通信をパブリックデータ通信ネットワーク104を介して送信する前に、遮断された通信の追加的な処理を実行する。本発明の一実施形態は、データを暗号化し、そのデータをあらかじめ構築されたデータ通信セッションを介して送信する前に、クライアントにおいて通信を終端するプロキシとして振舞うVPNソリューションを提供するため、そのような処理は、より効率的に実行され得る。クライアントアプリケーションが、ランタイム中にIPアドレスを動的に変化させるのと同時に、自らが選択したどのようなIPアドレスをも用いることができるようにするために、そのような処理は、遮断された通信のDNS名前解決を含み得る。そのような追加的な処理は、本発明の一実施形態が、その他の技術(例えば、グローバルサービスのロードバランシング)と効率的に統合され、分散したゲートウェイまたはサーバの間で、より大きな利用度とより大きな効率性とをもたらすことを可能にする。追加的な接続の処理はまた、遮断された通信に関する詳細なログおよび統計を維持することをも可能にする。
ステップ312に示されているように、本発明のさらに代替的な実施形態において、ゲートウェイ108は、クライアント102上の第1のプログラム(プロキシとして)から受信した通信を終端し、プライベートデータ通信ネットワーク106上の行き先に単に通信を直接的に送信するだけではなく、そこに含まれている1つ以上の要求をさらに処理する。このさらなる処理は、バックエンドの暗号化を含み得る。通信は、プライベートデータ通信ネットワーク106上の適切な行き先に送達される前に、ゲートウェイ108によって再処理され、その結果、エンド・トゥ・エンドのネットワークセキュリティを提供する。その後、行き先は、トラフィックを復号化し、適切に応答する。さらに、そのような処理は、ゲートウェイ108が、行き先のサーバによって追加的な仕事を要求するだけではなく、キャッシュ外の応答にも役立つことを可能にする。ゲートウェイは、グローバルサービスのロードバランシング、および/または、通信の圧縮を実行し、プライベートデータ通信ネットワーク106の効率性と応答性とを向上させる。
上記で記述された方法にしたがうと、暗号化されたデータ通信セッションに基づくVPNは、クライアント102とプライベートデータ通信ネットワーク106との間に構築される。例えば、一実施形態において、セキュアなVPNは、HTTPSを介して構築される。その後、クライアント102からプライベートデータ通信ネットワーク106へのすべての通信は、第1のプログラムを介することにより、ゲートウェイ108にルーティングされ、この暗号化されたデータ通信セッションを介することにより、その逆が行なわれる。
暗号化されたデータ通信セッションは、HTTPSを用いて構築され得るが、暗号化されたデータ通信セッションを通過する通信は、必ずしもHTTPSパケットデータである必要はなく、さらには必ずしもHTTPパケットデータである必要すらないことに留意されたい。例えば、通信はまた、伝送制御プロトコル/ユーザデータグラムプロトコル(TCP/UDP)またはインターネット制御メッセージプロトコル(ICMP)のパケットデータをも含み得る。しかしながら、これらの例は、限定を意図したものではない。
上記では、本発明の一実施形態のクライアント側の様々な機能が、第1のプログラムおよび第2のプログラムによって実行されるものとして記述されてきたが、当業者(単数または複数)は、それらの機能は、単一のプログラムまたは複数のプログラムによって実行され得ることを容易に理解し得る。
さらに、図3を参照して記述されている方法は、クライアント102上のアプリケーションとプライベートデータ通信ネットワーク106上のリソースとの間の要求・応答型の通信を記述しているが、本発明にしたがう暗号化された通信は、必ずしも要求・応答ベースである必要はない。むしろ、通信は、任意のタイプであり得る。このため、例えばUDPセッションのような、接続または通信セッションを構築し得る任意のクライアントアプリケーションは、本発明の一実施形態にしたがう暗号化された通信を送信および受信し得る。
上記で記述されたVPNを構築するための方法は、接続をプロキシする。上記方法において、暗号化されたデータ通信セッションは、通信を終端し、各アプリケーション接続に対して、オリジナルの接続のTCPペイロードを新しいTCP接続へとカプセル化することにより、形成される。このことは、従来のIPSecアプローチ(暗号化されたトンネルがネットワークレベルで構築されるために、任意の特定のアプリケーションまたは通信セッションとつながりをもたない)とは、対照的である。
上記で記述された方法はまた、例えばポートプロキシアプローチ(各通信は、ポートプロキシによって構築された新しい暗号化されたTCP接続の内部で、すべてのTCPヘッダを含む完全なエンティティとしてカプセル化される)のような、その他の従来のSSLソリューションとも区別される。カプセル化を行なう接続は、オリジナルの接続をゲートウェイにそのまま送達するセッション全体にわたる第2のTCP接続であり、すべてのヘッダを改変することなしに含む。上記ゲートウェイは、カプセル化を行なうTCP接続からのオリジナルの接続のペイロードをアンラップし、プライベートネットワークの最終目的地に向け、改変することなしに送達する。上記で記述された、SSL接続上のトンネル化されたその他の接続の内部でTCP接続をスレディングするポートプロキシ・アプローチは、複数の完全なTCPペイロードが単一のSSL TCPチャネルを介して送達されるという問題を被る。なぜならば、TCPプロトコルは、パケット損失またはパケット遅延またはパケット伝送が顕著に増幅される際に、スローダウンと再伝送と承認とを生成するためである。この実施形態は、終端またはプロキシされた接続のTCPペイロード(別個に構築された新しい接続を介して析出および送達される)のみをゲートウェイに伝送することにより、これら遅延を克服する。
本発明の一実施形態は、プロキシ(クライアントにおける接続を、そのようなデータを暗号化する前に終端し、SSLセッションのトンネルを介することにより、上記データを送信する)として振舞うVPNソリューションを提供するため、プログラムは、接続をベースとしたパケットフローを、そのような遮断されたパケットの追加的な処理を可能にする方法によって、より巧みに管理する。そのような追加的な処理は、本発明をグローバルサービスのロードバランシングのようなその他の技術と効率的に統合し、分散したゲートウェイまたはサーバとの間で、より大きな利用性とより大きな効率性とをもたらすことを可能にする。上記の実施形態および追加的な接続の処理はまた、本発明が、パケットに関する詳細なログおよび統計を維持することをも可能にする。
加えて、接続プロキシングをベースとするVPN(オリジナルの接続のTCPペイロードのみが、セキュアなVPNを介してゲートウェイに伝送される)を提供することにより、上記で記述された方法はまた、VPNのゲートウェイにおけるキャッシング技術との統合をも可能にする。上記キャッシング技術は、ネットワークの性能を改良するために、Webのオブジェクト要求をモニタし、サーバから抽出を行なうオブジェクトを格納する。さらに、上記で記述された方法は、ゲートウェイにおいて接続をプロキシすることにより、SSL VPNをその他のネットワーク技術(ロードバランシングおよびTCPバッファリングを含む)に首尾よく統合し、その結果、ゲートウェイにおいてさらなる処理の機会を生じさせることを可能にする。
上記で記述されたVPNを構築するための方法は、接続プロキシングをベースとしているため、認証、承認、および、アカウンティング(AAA)ポリシー、キャッシング、圧縮、スイッチング、接続のマルチプレキシング、SYNフラッドおよびその他の形態の攻撃からの防御とより良く両立し、従来のVPNアプローチよりもトンネリングを分割するような方法で、アプリケーションデータを転送することが可能になる。前の段落で記述されたような接続プロキシングをベースとするVPNを実行することの利点を示すために、そのような接続に関する任意の追加的な処理がゲートウェイにおいて実行され得るような上記で記述された方法(前の段落に記述された各方法を含む)は、単純かつ効率的に実行され得る。なぜならば、ゲートウェイは、暗号化されたセッションに対するプロキシのエンドポイントとしての役割を担うからである。特に、一実施形態において、上記で記述された方法におけるゲートウェイが接続を終端する際、上記ゲートウェイは、そのような処理のうち1つ以上の形態の処理を実行することにより、そのようなゲートウェイは、TCPペイロードにアクセスして操作することにより、そのような処理を実行させることが可能である。対照的に、接続のトンネリングを含むその他のアプローチは、当然ながら、ゲートウェイにおいて接続を終端することができない(むしろ、上記アプローチは、暗号化されたトンネルセッションのみを暗号化する)ため、上記アプローチは、暗号化されたセッションの内部でトンネリングされたTCP接続を終端するように、第2のレベルの処理を要求する。ゲートウェイが接続上でさらなる処理を実行するという要求の結果として、これらのアプローチは、本質的により複雑であり、ゲートウェイでそのような任意の接続上の追加的な機能の処理を実行するという点において、効率が悪くなる傾向がある。
最後に、一実施形態において、本発明のVPN特性の統合は、SSL復号化の処理、および、上記で記述されたエンドポイントの処理を、ゲートウェイにおいて実行される接続に関するその他の処理と同期化することにより、拡張され得る。その他の処理は、ロードバランシング、HTTPの動的なアプリケーションキャッシング、HTTP圧縮、TCP圧縮、TCPおよびHTTPの分散型サービス攻撃に対抗する防御、HTTPウィルスの防御の走査、および、その他類似のものを含む。
上記で記述されたように効率を処理することに加え、本発明の一実施形態は、クライアントまたはクライアント制御を用いることにより、各接続に対して別個のTCP接続を形成し、ゲートウェイでそのような各接続を終端する。これにより、本発明の一実施形態は、そのような各接続上の追加的な処理を単純かつ効率的に順序付ける能力を提供する。
接続のトンネリングアプローチを含むその他のアプローチにおいて、ゲートウェイは、上記の段落において既に記述されたような追加的な処理問題(本発明のより効率的なアプローチとは対照的に実行されなければならない追加的な接続の処理に関係する問題)に直面する。この効率的ではないアプローチにおいて、複数のアプリケーションは、単一の暗号化されたセッショントンネルを介してトンネリングされ得るため、ゲートウェイにおける内部のTCP接続の処理は、より複雑になり、ゲートウェイのプロセッサ・リソースにおいてそれらを使用するという点において、より不経済になり得る。このようにして、本発明の一実施形態は、暗号化セッションのゲートウェイにおける処理をその他の処理と統合することの効率性を向上させる。
上記で記述された方法は、クライアントによって通信が開始される実施形態を参照して記述されてきたが、本発明はまた、プライベートデータ通信ネットワーク106上のエンティティによって通信が開始される実施形態をも含む。そのような実施形態にしたがうと、プライベートデータ通信ネットワーク106上のバーチャルなクライアントおよびエンティティ(例えば、サーバ110a〜110n)として振舞うゲートウェイ108は、任意のクライアント102a〜102n上に存在するアプリケーションとの通信を開始する。そのような実施形態において、VPNセッションは、図3を参照して上記で記述された方法と同じ方法で構築されるが、セッションが構成された後、クライアントまたはサーバのいずれか一方は、UDPセッションのような接続セッションまたは通信セッションを開始し、互いに対して通信を送信し得る。
(C.本発明の一実施形態にしたがう例示的なクライアント/サーバ/ゲートウェイ)
クライアント102a〜102n、サーバ110a〜110n、および、ゲートウェイ108nの各々によってそれぞれ実行されるような本発明の機能は、ハードウェア、ソフトウェア、または、それらの組み合わせを用いて実行され得、1つ以上のコンピュータシステムまたはその他の処理システムに統合され得る。例えば、図4は、本発明の実施形態にしたがうクライアント102a〜102n、サーバ110a〜110n、および/または、ゲートウェイ108nのうちの任意のものを実装するように利用され得る例示的なコンピュータシステム400を示している。
図4に示されているように、例示的なコンピュータシステム400は、本発明の実施形態にしたがうソフトウェアルーチンを実行するためにプロセッサ404を含む。明確化のため、単一のプロセッサのみが示されているが、コンピュータシステム400はまた、マルチプロセッサシステムをも備え得る。プロセッサ404は、コンピュータシステム400のその他のコンポーネントと通信するために、通信設備406に接続される。通信設備406は、例えば、通信バス、クロスバー、または、ネットワークを備え得る。
コンピュータシステム400は、例えばランダムアクセスメモリ(RAM)のようなメインメモリ408と、2次メモリ410とをさらに含む。2次メモリ410は、例えば、ハードディスクドライブ412、および/または、リムーバブル格納ドライブ414を含み得る。上記リムーバブル格納ドライブは、フロッピー(登録商標)ディスクドライブ、磁気テープドライブ、光学ディスクドライブ、または、その他類似のものを含み得る。リムーバブル格納ドライブ414は、周知な方法により、リムーバブル格納ユニット418から読み出したり、および/または、書き込んだりする。リムーバブル格納ユニット418は、フロッピー(登録商標)ディスク、磁気テープ、光学ディスク、または、その他類似のものであり得、リムーバブル格納ドライブ414により、読み出されたり、書き込まれたりする。当業者(単数または複数)によって理解され得るように、リムーバブル格納ユニット418は、コンピュータが使用することが可能な格納媒体(コンピュータソフトウェアおよび/またはデータが格納されている)を含み得る。
代替的な実施形態において、2次メモリ410は、コンピュータプログラムまたはその他の命令をコンピュータシステム400にロードすることを可能にするその他類似の手段を含み得る。そのような手段は、例えば、リムーバブル格納ユニット422と、インターフェース420とを含み得る。リムーバブル格納ユニット422とインターフェース420との例は、プログラムカートリッジおよびカートリッジインターフェース(例えば、ビデオゲームのコンソールボックスに見出されるようなもの)、リムーバブルメモリチップ(例えば、EPROMまたはPROM)および関連するソケット、ならびに、その他のリムーバブル格納ユニット422およびインターフェース420(ソフトウェアおよびデータがリムーバブル格納ユニット422からコンピュータシステム400へと転送することを可能にする)を含む。
コンピュータシステム400は、ディスプレイユニット430上でユーザに表示するために、グラフィックス、テキスト、および、その他のデータを、通信インターフェース406またはフレームバッファ(図示されず)から転送する、ディスプレイ・インターフェース402をさらに含む。
コンピュータシステム400はまた、少なくとも1つの通信インターフェース424をも含む。通信インターフェース424は、ソフトウェアおよびデータが、通信経路426を介して通信システム400と外部のデバイスとの間で転送されることを可能にする。本発明の一実施形態において、通信インターフェース424は、コンピュータシステム400と、例えばパブリックデータ通信ネットワーク104またはプライベートデータ通信ネットワーク106のようなデータ通信ネットワークとの間で、データが転送されることを可能にする。通信インターフェース424の例は、モデム、ネットワークインターフェース(例えば、イーサネット(登録商標)カード)、通信ポート、および、その他類似のものを含み得る。通信インターフェース424を介して転送されるソフトウェアおよびデータは、電子的、電磁気的、光学的であり得る信号、または、通信インターフェース424によって受信されることが可能なその他の信号の形態であり得る。これらの信号は、通信経路426を介することにより、通信インターフェースに提供される。
本明細書において用いられているように、「コンピュータプログラム製品」という用語は、一部では、リムーバブル格納ユニット418、リムーバブル格納ユニット422、ハードディスクドライブ412にインストールされたハードディスク、または、通信経路426(ワイヤレスリンクまたはケーブル)を介してコンピュータインターフェース424に搬送される搬送波を参照し得る。コンピュータが使用することが可能な媒体は、磁気媒体、光学媒体、または、その他の記録可能媒体、または、搬送波またはその他の信号を伝送する媒体を含み得る。これらのコンピュータプログラム製品は、ソフトウェアをコンピュータシステム400に提供する手段である。
コンピュータプログラム(コンピュータ制御ロジックとも呼称される)は、メインメモリ408および/または2次メモリ410に格納される。コンピュータプログラムはまた、通信インターフェース424を介して受信され得る。このようなコンピュータプログラムは、実行されたときに、コンピュータシステム400が上記で記述された本発明の1つ以上の特性を実行することができるようにする。特に、コンピュータプログラムは、実行されたときに、プロセッサ404が本発明の特性を実行することができるようにする。したがって、そのようなコンピュータプログラムは、コンピュータシステム400のコントローラに相当する。
本発明は、ソフトウェア、ファームウェア、ハードウェア、または、そられの任意の組み合わせにおける制御ロジックとして実施され得る。本発明がソフトウェアを用いて実施される実施形態において、上記ソフトウェアは、リムーバブル格納ドライブ414、ハードディスクドライブ412、または、インターフェース420を用いることにより、コンピュータプログラム製品に格納され、コンピュータシステム400にロードされ得る。代替的に、コンピュータプログラム製品は、通信経路426を介することにより、コンピュータシステム400にダウンロードされ得る。ソフトウェアは、プロセッサ404によって実行されたときに、プロセッサ404が本明細書に記述された本発明の機能を実行できるようにする。
(D.結論)
上記では、本発明の様々な実施形態が記述されてきたが、それらは単に例示のために提供され、限定のために提供されたものではないことが、理解されるべきである。したがって、当業者は、添付の請求の範囲に定義された本発明の精神および範囲から逸れることなしに、形式および細部に関する様々な変更がなされ得ることを理解し得る。したがって、本発明の広さおよび範囲は、上記で記述された任意の例示的な実施形態によって限定され得、添付の請求の範囲とその均等物のみにしたがって定義され得る。
図1は、本発明の一実施形態にしたがう、バーチャルプライベートネットワーク(VPN)を構築するためのシステムを示している。 図2は、本発明の一実施形態にしたがう、VPNを構築するための方法のフローチャートを示している。 図3は、本発明の一実施形態にしたがう、プライベートデータ通信ネットワーク上のリソースに通信およびアクセスするための方法に関するフローチャートである。 図4は、本発明の一実施形態にしたがう、クライアント、サーバ、および/または、ゲートウェイのコンピュータシステムをベースとした実施の例を示している。

Claims (42)

  1. クライアントとプライベートデータ通信ネットワークとの間に、暗号化されたバーチャルプライベートネットワークを構築する方法であって、該クライアントは、パブリックデータ通信ネットワークを介することにより、該プライベートデータ通信ネットワークに接続されており、該方法は、
    該パブリックデータ通信ネットワークを介することにより、クライアントとの暗号化されたデータ通信セッションを構築することと、
    該暗号化されたデータ通信セッションの構築に応答して、該クライアント上での自動的なインストールと実行とのために、該クライアントにプログラミングコンポーネントを送信することと
    を包含し、
    該プログラミングコンポーネントは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該プライベートデータ通信ネットワーク上の該リソースの代わりに、該暗号化されたデータ通信セッションを介することにより、該遮断された通信をゲートウェイに送信するように構成されている、方法。
  2. クライアントとの暗号化されたデータ通信セッションを構築することは、クライアントとのセキュアソケット層のデータ通信セッションを構築することを包含する、請求項1に記載の方法。
  3. プログラミングコンポーネントを前記クライアントに送信することは、
    第1のプログラムを該クライアントに送信することであって、該第1のプログラムは、第2のプログラムを該クライアントにインストールするように構成されている、こと
    を包含し、
    該第2のプログラムは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該プライベートデータ通信ネットワーク上の該リソースの代わりに、該暗号化されたデータ通信セッションを介することにより、ゲートウェイに送信するために、該遮断された通信を該第1のプログラムに提供するように構成されている、請求項1に記載の方法。
  4. 第1のプログラムを前記クライアントに送信することは、ActiveX制御を該クライアントに送信することを包含する、請求項3に記載の方法。
  5. 第1のプログラムを前記クライアントに送信することは、Java(登録商標)アプレットを該クライアントに送信することを包含する、請求項3に記載の方法。
  6. 第2のプログラムをクライアント上にインストールするように構成された第1のプログラムを該クライアントに送信することは、
    動的な遮断子を該クライアントのオペレーティングシステムの層にインストールするように構成された第1のプログラムを該クライアントに送信すること
    を包含する、請求項1に記載の方法。
  7. 前記暗号化されたデータ通信セッションを介することにより、前記クライアントから暗号化された通信を受信することと、
    該暗号化された通信を復号化することと、
    前記プライベートデータ通信ネットワーク上のリソースに該復号化された通信を提供することと
    をさらに包含する、請求項1に記載の方法。
  8. 前記プライベートデータ通信ネットワーク上のリソースに前記復号化された通信を提供する前に、該復号化された通信を処理すること
    をさらに包含する、請求項7に記載の方法。
  9. 前記復号化された通信を処理することは、
    再暗号化、
    データ圧縮、
    ロードバランシング、
    認証、承認、および、アカウンティング、または、
    キャッシング
    のうちの少なくとも1つを実行することを包含する、請求項8に記載の方法。
  10. 前記クライアントに向けられた通信を前記プライベートデータ通信ネットワーク上のリソースから受信することと、
    前記暗号化されたデータ通信セッションを介することにより、該プライベートデータ通信ネットワーク上の該リソースから、該クライアントに該通信を送信することと
    をさらに包含する、請求項1に記載の方法。
  11. クライアントとプライベートデータ通信ネットワークとの間に、バーチャルプライベートネットワークを構築する方法であって、該プライベートデータ通信ネットワークは、パブリックデータ通信ネットワークを介することにより、該クライアントに接続されており、該方法は、
    該パブリックデータ通信ネットワークを介することにより、ゲートウェイとの暗号化されたデータ通信セッションを構築することと、
    該プライベート通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断することと、
    該プライベートデータ通信ネットワーク上の該リソースの代わりに、該遮断された通信を該ゲートウェイに送信することであって、該遮断された通信は、該暗号化されたデータ通信セッションを介することにより、該ゲートウェイに送信される、ことと
    を包含する、方法。
  12. ゲートウェイとの暗号化されたデータ通信セッションを構築することは、ゲートウェイとのセキュアソケット層のデータ通信セッションを構築することを包含する、請求項11に記載の方法。
  13. 前記暗号化されたデータ通信セッションを介することにより、前記遮断された通信を前記ゲートウェイに送信することは、
    該遮断された通信を暗号化することと、
    前記パブリックデータ通信ネットワークを介することにより、該暗号化された遮断された通信を該ゲートウェイに送信することと
    を包含する、請求項11に記載の方法。
  14. 前記暗号化されたデータ通信セッションの構築に応答して、該ゲートウェイからプログラミングコンポーネントを受信することと、
    該プログラミングコンポーネントを実行することであって、該プログラミングコンポーネントは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該暗号化されたデータ通信セッションを介することにより、該ゲートウェイに送信するために、該遮断された通信を第1のプログラムに提供するように構成されている、ことと
    をさらに包含する、請求項11に記載の方法。
  15. 前記プログラミングコンポーネントを受信することは、
    第1のプログラムを前記ゲートウェイから受信することと、
    該第1のプログラムを実行することであって、該第1のプログラムを実行することは、第2のプログラムをインストールすることを包含する、ことと
    を包含し、
    該第2のプログラムは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該暗号化されたデータ通信セッションを介することにより、該ゲートウェイに送信するために、該遮断された通信を該第1のプログラムに提供するように構成されている、請求項14に記載の方法。
  16. 第1のプログラムを前記ゲートウェイから受信することは、ActiveX制御を該ゲートウェイから受信することを包含する、請求項15に記載の方法。
  17. 第1のプログラムを前記ゲートウェイから受信することは、Java(登録商標)アプレットを該ゲートウェイから受信することを包含する、請求項15に記載の方法。
  18. 第2のプログラムをインストールすることは、動的な遮断子を前記クライアントのオペレーティングシステムの層にインストールすることを包含する、請求項15に記載の方法。
  19. 前記暗号化されたデータ通信セッションを介することにより、前記ゲートウェイから暗号化された通信を受信することであって、該暗号化された通信は、前記プライベートデータ通信ネットワーク上のリソースから発せられた通信を含んでいる、ことと、
    該ゲートウェイからの該暗号化された通信を復号化することと、
    該復号化された通信をクライアントアプリケーションに提供することと
    をさらに包含する、請求項11に記載の方法。
  20. 前記遮断された通信を前記ゲートウェイに提供する前に、該遮断された通信を処理すること
    をさらに包含する、請求項11に記載の方法。
  21. 前記遮断された通信を処理することは、ドメイン名サーバ(DSN)の名前解決を実行することを包含する、請求項20に記載の方法。
  22. パブリックデータ通信ネットワークを介することにより、クライアントとの暗号化されたデータ通信セッションを構築するための手段と、
    該暗号化されたデータ通信セッションの構築に応答して、該クライアント上での自動的なインストールと実行とのために、該クライアントにプログラミングコンポーネントを送信する手段と
    を含み、
    該プログラミングコンポーネントは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該プライベートデータ通信ネットワーク上の該リソースの代わりに、該暗号化されたデータ通信セッションを介することにより、該遮断された通信をゲートウェイに送信するように構成されている、ゲートウェイ。
  23. クライアントとの暗号化されたデータ通信セッションを構築する手段は、クライアントとのセキュアソケット層のデータ通信セッションを構築することを含む、請求項22に記載のゲートウェイ。
  24. プログラミングコンポーネントを前記クライアントに送信する手段は、
    第1のプログラムを該クライアントに送信する手段であって、該第1のプログラムは、第2のプログラムを該クライアントにインストールするように構成されている、手段
    を含み、
    該第2のプログラムは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該プライベートデータ通信ネットワーク上の該リソースの代わりに、該暗号化されたデータ通信セッションを介することにより、ゲートウェイに送信するために、該遮断された通信を該第1のプログラムに提供するように構成されている、請求項22に記載のゲートウェイ。
  25. 第1のプログラムを前記クライアントに送信する手段は、ActiveX制御を該クライアントに送信する手段を含む、請求項24に記載のゲートウェイ。
  26. 第1のプログラムを前記クライアントに送信する手段は、Java(登録商標)アプレットを該クライアントに送信する手段を含む、請求項24に記載のゲートウェイ。
  27. 第2のプログラムをクライアント上にインストールするように構成された第1のプログラムを該クライアントに送信する手段は、
    動的な遮断子を該クライアントのオペレーティングシステムの層にインストールするように構成された第1のプログラムを該クライアントに送信する手段
    を含む、請求項24に記載のゲートウェイ。
  28. 前記暗号化されたデータ通信セッションを介することにより、前記クライアントから暗号化された通信を受信する手段と、
    該暗号化された通信を復号化する手段と、
    前記プライベートデータ通信ネットワーク上のリソースに該復号化された通信を提供する手段と
    をさらに含む、請求項22に記載のゲートウェイ。
  29. 前記プライベートデータ通信ネットワーク上のリソースに前記復号化された通信を提供する前に、該復号化された通信を処理する手段
    をさらに含む、請求項28に記載のゲートウェイ。
  30. 前記暗号化された通信を処理する手段は、
    再暗号化、
    データ圧縮、
    ロードバランシング、
    認証、承認、および、アカウンティング、または、
    キャッシング
    のうちの少なくとも1つを実行する手段を含む、請求項29に記載のゲートウェイ。
  31. 前記クライアントに向けられた通信を前記プライベートデータ通信ネットワーク上のリソースから受信する手段と、
    前記暗号化されたデータ通信セッションを介することにより、該プライベートデータ通信ネットワーク上の該リソースから、該クライアントに該通信を送信する手段と
    をさらに含む、請求項22に記載のゲートウェイ。
  32. パブリックデータ通信ネットワークを介することにより、ゲートウェイとの暗号化されたデータ通信セッションを構築する手段と、
    プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断する手段と、
    該プライベートデータ通信ネットワーク上の該リソースの代わりに、該遮断された通信を該ゲートウェイに送信する手段であって、該遮断された通信は、該暗号化されたデータ通信セッションを介することにより、該ゲートウェイに送信される、手段と
    を含む、クライアント。
  33. ゲートウェイとの暗号化されたデータ通信セッションを構築する手段は、ゲートウェイとのセキュアソケット層のデータ通信セッションを構築する手段を含む、請求項32に記載のクライアント。
  34. 前記暗号化されたデータ通信セッションを介することにより、前記遮断された通信を前記ゲートウェイに送信する手段は、
    該遮断された通信を暗号化する手段と、
    前記パブリックデータ通信ネットワークを介することにより、該暗号化された遮断された通信を該ゲートウェイに送信する手段と
    を含む、請求項32に記載のクライアント。
  35. 前記暗号化されたデータ通信セッションの構築に応答して、該ゲートウェイからプログラミングコンポーネントを受信する手段と、
    該プログラミングコンポーネントを実行する手段であって、該プログラミングコンポーネントは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該暗号化されたデータ通信セッションを介することにより、該ゲートウェイに送信するために、該遮断された通信を第1のプログラムに提供するように構成されている、手段と
    をさらに含む、請求項32に記載のクライアント。
  36. 前記ゲートウェイからプログラミングコンポーネントを受信する手段は、第1のプログラムを前記ゲートウェイから受信する手段をさらに含み、
    該プログラミングコンポーネントを実行する手段は、該第1のプログラムを実行する手段を含み、該第1のプログラムを実行することは、第2のプログラムをインストールすることを含み、該第2のプログラムは、該プライベートデータ通信ネットワーク上のリソースに向けられたクライアントアプリケーションからの通信を遮断して、該暗号化されたデータ通信セッションを介することにより、該ゲートウェイに送信するために、該遮断された通信を該第1のプログラムに提供するように構成されている、請求項35に記載のクライアント。
  37. 第1のプログラムを前記ゲートウェイから受信する手段は、ActiveX制御を該ゲートウェイから受信する手段を含む、請求項36に記載のクライアント。
  38. 第1のプログラムを前記ゲートウェイから受信する手段は、Java(登録商標)アプレットを該ゲートウェイから受信する手段を含む、請求項36に記載のクライアント。
  39. 第2のプログラムをインストールすることは、動的な遮断子を前記クライアントのオペレーティングシステムの層にインストールすることを含む、請求項36に記載のクライアント。
  40. 前記暗号化されたデータ通信セッションを介することにより、前記ゲートウェイから暗号化された通信を受信する手段であって、該暗号化された通信は、前記プライベートデータ通信ネットワーク上のリソースから発せられた通信を含んでいる、手段と、
    該ゲートウェイからの該暗号化された通信を復号化する手段と、
    該復号化された通信をクライアントアプリケーションに提供する手段と
    をさらに含む、請求項32に記載のクライアント。
  41. 前記遮断された通信を前記ゲートウェイに提供する前に、該遮断された通信を処理する手段
    をさらに含む、請求項32に記載のクライアント。
  42. 前記遮断された通信を処理する手段は、ドメイン名サーバ(DSN)の名前解決を実行する手段を含む、請求項41に記載のクライアント。
JP2007519353A 2004-06-30 2005-06-24 バーチャルプライベートネットワークを構築するためのシステムおよび方法 Pending JP2008505545A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US58378504P 2004-06-30 2004-06-30
US11/039,946 US7757074B2 (en) 2004-06-30 2005-01-24 System and method for establishing a virtual private network
PCT/US2005/022884 WO2006004725A2 (en) 2004-06-30 2005-06-24 System and method for establishing a virtual private network

Publications (1)

Publication Number Publication Date
JP2008505545A true JP2008505545A (ja) 2008-02-21

Family

ID=35515553

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007519353A Pending JP2008505545A (ja) 2004-06-30 2005-06-24 バーチャルプライベートネットワークを構築するためのシステムおよび方法

Country Status (7)

Country Link
US (3) US7757074B2 (ja)
EP (1) EP1774438B1 (ja)
JP (1) JP2008505545A (ja)
KR (1) KR20070074465A (ja)
CN (1) CN101416171B (ja)
CA (1) CA2583178A1 (ja)
WO (1) WO2006004725A2 (ja)

Families Citing this family (148)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8910241B2 (en) 2002-04-25 2014-12-09 Citrix Systems, Inc. Computer security system
ES2409936T3 (es) 2003-01-31 2013-06-28 Good Technology Corporation Recuperación asíncrona de datos en tiempo real
KR20070026331A (ko) * 2003-11-11 2007-03-08 사이트릭스 게이트웨이즈, 아이엔씨. 패킷이 필터링되어 있는 것 이외의 네트워크 프로토콜레이어에서 가상 사설망을 형성하기 위해 보안 통신 링크를설정하기 위한 시스템, 장치 및 방법
US7978716B2 (en) * 2003-11-24 2011-07-12 Citrix Systems, Inc. Systems and methods for providing a VPN solution
US8495305B2 (en) 2004-06-30 2013-07-23 Citrix Systems, Inc. Method and device for performing caching of dynamically generated objects in a data communication network
US7757074B2 (en) 2004-06-30 2010-07-13 Citrix Application Networking, Llc System and method for establishing a virtual private network
US8739274B2 (en) * 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
EP1771998B1 (en) * 2004-07-23 2015-04-15 Citrix Systems, Inc. Systems and methods for optimizing communications between network nodes
KR20070037650A (ko) * 2004-07-23 2007-04-05 사이트릭스 시스템스, 인크. 종단에서 게이트웨이로 패킷을 라우팅하기 위한 방법 및시스템
US7657657B2 (en) 2004-08-13 2010-02-02 Citrix Systems, Inc. Method for maintaining transaction integrity across multiple remote access servers
US7634572B2 (en) * 2004-12-22 2009-12-15 Slipstream Data Inc. Browser-plugin based method for advanced HTTPS data processing
US8954595B2 (en) * 2004-12-30 2015-02-10 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP buffering
US8549149B2 (en) 2004-12-30 2013-10-01 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP multiplexing
US7810089B2 (en) 2004-12-30 2010-10-05 Citrix Systems, Inc. Systems and methods for automatic installation and execution of a client-side acceleration program
US20060253605A1 (en) * 2004-12-30 2006-11-09 Prabakar Sundarrajan Systems and methods for providing integrated client-side acceleration techniques to access remote applications
US8700695B2 (en) * 2004-12-30 2014-04-15 Citrix Systems, Inc. Systems and methods for providing client-side accelerated access to remote applications via TCP pooling
US8706877B2 (en) * 2004-12-30 2014-04-22 Citrix Systems, Inc. Systems and methods for providing client-side dynamic redirection to bypass an intermediary
US8255456B2 (en) 2005-12-30 2012-08-28 Citrix Systems, Inc. System and method for performing flash caching of dynamically generated objects in a data communication network
JP5183214B2 (ja) 2005-01-24 2013-04-17 サイトリックス システムズ,インコーポレイテッド ネットワークにおいて動的に生成されたオブジェクトのキャッシングを実行するためのシステムおよび方法
CN101129035A (zh) * 2005-02-28 2008-02-20 日本电气株式会社 通信装置、通信系统、通信方法以及程序
US20060242305A1 (en) * 2005-04-25 2006-10-26 Telefonaktiebolaget L M Ericsson (Publ) VPN Proxy Management Object
US8190773B2 (en) * 2005-06-03 2012-05-29 Nokia Corporation System and method for accessing a web server on a device with a dynamic IP-address residing behind a firewall
US8166538B2 (en) * 2005-07-08 2012-04-24 Microsoft Corporation Unified architecture for remote network access
FI120072B (fi) * 2005-07-19 2009-06-15 Ssh Comm Security Corp Pakettidatan lähettäminen verkon yli tietoturvaprotokollaa käyttäen
US20070150947A1 (en) * 2005-12-22 2007-06-28 Nortel Networks Limited Method and apparatus for enhancing security on an enterprise network
US20070150946A1 (en) * 2005-12-23 2007-06-28 Nortel Networks Limited Method and apparatus for providing remote access to an enterprise network
US8301839B2 (en) * 2005-12-30 2012-10-30 Citrix Systems, Inc. System and method for performing granular invalidation of cached dynamically generated objects in a data communication network
US7921184B2 (en) * 2005-12-30 2011-04-05 Citrix Systems, Inc. System and method for performing flash crowd caching of dynamically generated objects in a data communication network
US8375421B1 (en) * 2006-03-02 2013-02-12 F5 Networks, Inc. Enabling a virtual meeting room through a firewall on a network
US8572219B1 (en) 2006-03-02 2013-10-29 F5 Networks, Inc. Selective tunneling based on a client configuration and request
US9197693B1 (en) * 2006-05-19 2015-11-24 Array Networks, Inc. System and method for load distribution using a mail box proxy of a virtual private network
ES2577291T3 (es) 2006-06-27 2016-07-14 Waterfall Security Solutions Ltd. Enlaces unidireccionales seguros desde y hacia un motor de seguridad
US8601152B1 (en) * 2006-07-31 2013-12-03 Aruba Networks, Inc. In-band security protocol decryptor and scanner
US8108525B2 (en) * 2006-08-03 2012-01-31 Citrix Systems, Inc. Systems and methods for managing a plurality of user sessions in a virtual private network environment
AU2007281166B2 (en) * 2006-08-03 2011-12-15 Citrix Systems, Inc. Systems and methods for application-based interception and authorization of SSL/VPN traffic
US7843912B2 (en) * 2006-08-03 2010-11-30 Citrix Systems, Inc. Systems and methods of fine grained interception of network communications on a virtual private network
US8244883B2 (en) 2006-08-03 2012-08-14 Citrix Systems, Inc. Systems and methods of for providing multi-mode transport layer compression
US8495181B2 (en) 2006-08-03 2013-07-23 Citrix Systems, Inc Systems and methods for application based interception SSI/VPN traffic
US8869262B2 (en) 2006-08-03 2014-10-21 Citrix Systems, Inc. Systems and methods for application based interception of SSL/VPN traffic
US8561155B2 (en) * 2006-08-03 2013-10-15 Citrix Systems, Inc. Systems and methods for using a client agent to manage HTTP authentication cookies
US8213393B2 (en) 2006-08-21 2012-07-03 Citrix Systems, Inc. Methods for associating an IP address to a user via an appliance
US8418243B2 (en) * 2006-08-21 2013-04-09 Citrix Systems, Inc. Systems and methods of providing an intranet internet protocol address to a client on a virtual private network
US8451806B2 (en) * 2006-08-21 2013-05-28 Citrix Sysrems, Inc. Systems and methods for pinging a user's intranet IP address
IL177756A (en) * 2006-08-29 2014-11-30 Lior Frenkel Encryption-based protection against attacks
US8095786B1 (en) * 2006-11-09 2012-01-10 Juniper Networks, Inc. Application-specific network-layer virtual private network connections
IL180748A (en) 2007-01-16 2013-03-24 Waterfall Security Solutions Ltd Secure archive
US8776052B2 (en) * 2007-02-16 2014-07-08 International Business Machines Corporation Method, an apparatus and a system for managing a distributed compression system
CN101072102B (zh) * 2007-03-23 2010-10-06 南京联创科技集团股份有限公司 网络环境下基于安全桌面的信息防泄漏技术
US8132247B2 (en) * 2007-08-03 2012-03-06 Citrix Systems, Inc. Systems and methods for authorizing a client in an SSL VPN session failover environment
US7954145B2 (en) * 2007-09-27 2011-05-31 Novell, Inc. Dynamically configuring a client for virtual private network (VPN) access
US8223205B2 (en) 2007-10-24 2012-07-17 Waterfall Solutions Ltd. Secure implementation of network-based sensors
US8516539B2 (en) * 2007-11-09 2013-08-20 Citrix Systems, Inc System and method for inferring access policies from access event records
US8990910B2 (en) * 2007-11-13 2015-03-24 Citrix Systems, Inc. System and method using globally unique identities
KR100961451B1 (ko) * 2008-01-04 2010-06-09 (주)가민정보시스템 휴대용 저장장치 및 상기 휴대용 저장장치를 이용하는 응용프로그램 구동 방법
US7653577B2 (en) 2008-02-19 2010-01-26 The Go Daddy Group, Inc. Validating e-commerce transactions
US8910272B2 (en) * 2008-02-28 2014-12-09 Hob Gmbh & Co. Kg Computer communication system for communication via public networks
US20090234953A1 (en) * 2008-03-11 2009-09-17 Palm, Inc. Apparatus and methods for integration of third party virtual private network solutions
US8533453B2 (en) * 2008-03-12 2013-09-10 Go Daddy Operating Company, LLC Method and system for configuring a server and dynamically loading SSL information
US9240945B2 (en) * 2008-03-19 2016-01-19 Citrix Systems, Inc. Access, priority and bandwidth management based on application identity
US8943575B2 (en) 2008-04-30 2015-01-27 Citrix Systems, Inc. Method and system for policy simulation
US8762447B2 (en) * 2008-05-02 2014-06-24 General Electric Company System and method to secure communications over a public network
KR100958098B1 (ko) * 2008-09-22 2010-05-17 주식회사 시큐위즈 가상사설망 서비스방법 및 그 시스템
US8990573B2 (en) * 2008-11-10 2015-03-24 Citrix Systems, Inc. System and method for using variable security tag location in network communications
US8201237B1 (en) 2008-12-10 2012-06-12 Amazon Technologies, Inc. Establishing secure remote access to private computer networks
US9137209B1 (en) 2008-12-10 2015-09-15 Amazon Technologies, Inc. Providing local secure network access to remote services
US8230050B1 (en) 2008-12-10 2012-07-24 Amazon Technologies, Inc. Providing access to configurable private computer networks
US9524167B1 (en) 2008-12-10 2016-12-20 Amazon Technologies, Inc. Providing location-specific network access to remote services
US8893260B2 (en) * 2008-12-17 2014-11-18 Rockstar Consortium Us Lp Secure remote access public communication environment
US8307423B2 (en) * 2008-12-17 2012-11-06 Cisco Technology, Inc. Migrating a network to tunnel-less encryption
US8831023B2 (en) * 2009-07-29 2014-09-09 Cisco Technology, Inc. Low latency mesh network
US9755886B2 (en) * 2009-09-30 2017-09-05 Micro Focus Software Inc. Techniques for conditional name resolution and configuration
CN102045294B (zh) * 2009-10-23 2014-02-26 宏碁股份有限公司 数据传输方法及系统
US20110126192A1 (en) * 2009-10-26 2011-05-26 Simon Frost Systems and methods for providing and updating a unified client
US9021251B2 (en) * 2009-11-02 2015-04-28 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for providing a virtual private gateway between user devices and various networks
US9054913B1 (en) 2009-11-30 2015-06-09 Dell Software Inc. Network protocol proxy
US8127350B2 (en) * 2010-06-30 2012-02-28 Juniper Networks, Inc. Multi-service VPN network client for mobile device
US8549617B2 (en) 2010-06-30 2013-10-01 Juniper Networks, Inc. Multi-service VPN network client for mobile device having integrated acceleration
US8464336B2 (en) * 2010-06-30 2013-06-11 Juniper Networks, Inc. VPN network client for mobile device having fast reconnect
US10142292B2 (en) 2010-06-30 2018-11-27 Pulse Secure Llc Dual-mode multi-service VPN network client for mobile device
CN103229161B (zh) * 2010-08-24 2016-01-20 科派恩股份有限公司 连续接入网关和去重数据缓存服务器
WO2012044277A1 (en) * 2010-09-27 2012-04-05 Lantronix, Inc. Various methods and apparatuses for accessing networked devices without accessible addresses via virtual ip addresses
US8843600B1 (en) 2010-09-30 2014-09-23 Amazon Technologies, Inc. Providing private access to network-accessible services
US9626429B2 (en) * 2010-11-10 2017-04-18 Nuance Communications, Inc. Text entry with word prediction, completion, or correction supplemented by search of shared corpus
CN102065125A (zh) * 2010-11-18 2011-05-18 广州致远电子有限公司 一种嵌入式ssl vpn的实现方法
US8743885B2 (en) 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
WO2013126852A2 (en) 2012-02-24 2013-08-29 Missing Link Electronics, Inc. Partitioning systems operating in multiple domains
DE102012007430A1 (de) * 2012-04-13 2013-10-17 Ncp Engineering Gmbh System und Verfahren zur sicheren Kommunikation
US9635037B2 (en) 2012-09-06 2017-04-25 Waterfall Security Solutions Ltd. Remote control of secure installations
US8484711B1 (en) * 2012-10-31 2013-07-09 Fmr Llc System and method for providing access to a software application
CN103974093A (zh) * 2013-01-30 2014-08-06 云联(北京)信息技术有限公司 一种流媒体处理方法及系统
US9055032B2 (en) * 2013-04-12 2015-06-09 Blackberry Limited Secure network tunnel between a computing device and an endpoint
US9419975B2 (en) 2013-04-22 2016-08-16 Waterfall Security Solutions Ltd. Bi-directional communication over a one-way link
US9794379B2 (en) 2013-04-26 2017-10-17 Cisco Technology, Inc. High-efficiency service chaining with agentless service nodes
US9178888B2 (en) 2013-06-14 2015-11-03 Go Daddy Operating Company, LLC Method for domain control validation
US9521138B2 (en) 2013-06-14 2016-12-13 Go Daddy Operating Company, LLC System for domain control validation
CN103390061B (zh) * 2013-07-31 2016-12-28 浙江大学 以用户为中心且基于多级缓存的海洋时空数据访问方法
EP2843980B1 (de) * 2013-09-02 2017-01-11 Ulrich Schmoldt Mobiles Kommunikationsgerät und Verfahren zum Empfangen von Datenpaketen
US11130055B2 (en) 2013-09-04 2021-09-28 Nvidia Corporation System and method for granting remote access to a video game executed on a video game console or network client
US10258886B2 (en) 2013-09-04 2019-04-16 Nvidia Corporation Dynamic interface control device mapping when game sharing
US9703974B1 (en) * 2013-12-20 2017-07-11 Amazon Technologies, Inc. Coordinated file system security via rules
US9426176B2 (en) * 2014-03-21 2016-08-23 Cisco Technology, Inc. Method, system, and logic for in-band exchange of meta-information
US9479443B2 (en) 2014-05-16 2016-10-25 Cisco Technology, Inc. System and method for transporting information to services in a network environment
US9379931B2 (en) 2014-05-16 2016-06-28 Cisco Technology, Inc. System and method for transporting information to services in a network environment
CN105302530B (zh) * 2014-06-17 2019-05-31 腾讯科技(深圳)有限公司 一种在移动终端上截获数据包的方法和装置
US10069795B2 (en) * 2014-06-27 2018-09-04 Hewlett-Packard Development Company, L.P. Message receipt through firewall
US20160037509A1 (en) * 2014-07-30 2016-02-04 Onavo Mobile Ltd. Techniques to reduce bandwidth usage through multiplexing and compression
US10417025B2 (en) 2014-11-18 2019-09-17 Cisco Technology, Inc. System and method to chain distributed applications in a network environment
US9660909B2 (en) 2014-12-11 2017-05-23 Cisco Technology, Inc. Network service header metadata for load balancing
USRE48131E1 (en) 2014-12-11 2020-07-28 Cisco Technology, Inc. Metadata augmentation in a service function chain
EP3035633B1 (en) * 2014-12-19 2017-09-20 AO Kaspersky Lab System and method for selecting means for intercepting network transmissions
US10709991B2 (en) 2015-04-02 2020-07-14 Nvidia Corporation System and method for cooperative application control
US9735943B2 (en) * 2015-05-11 2017-08-15 Citrix Systems, Inc. Micro VPN tunneling for mobile platforms
US9762402B2 (en) 2015-05-20 2017-09-12 Cisco Technology, Inc. System and method to facilitate the assignment of service functions for service chains in a network environment
CN106888186A (zh) * 2015-12-15 2017-06-23 北京奇虎科技有限公司 移动终端支付类应用程序安全支付方法及装置
US11044203B2 (en) 2016-01-19 2021-06-22 Cisco Technology, Inc. System and method for hosting mobile packet core and value-added services using a software defined network and service chains
CN105867583A (zh) * 2016-03-18 2016-08-17 联想(北京)有限公司 一种信息处理方法及电子设备
US10187306B2 (en) 2016-03-24 2019-01-22 Cisco Technology, Inc. System and method for improved service chaining
US10931793B2 (en) 2016-04-26 2021-02-23 Cisco Technology, Inc. System and method for automated rendering of service chaining
US10419550B2 (en) 2016-07-06 2019-09-17 Cisco Technology, Inc. Automatic service function validation in a virtual network environment
US10320664B2 (en) 2016-07-21 2019-06-11 Cisco Technology, Inc. Cloud overlay for operations administration and management
US10218616B2 (en) 2016-07-21 2019-02-26 Cisco Technology, Inc. Link selection for communication with a service function cluster
US10225270B2 (en) 2016-08-02 2019-03-05 Cisco Technology, Inc. Steering of cloned traffic in a service function chain
US10218593B2 (en) 2016-08-23 2019-02-26 Cisco Technology, Inc. Identifying sources of packet drops in a service function chain environment
US10361969B2 (en) 2016-08-30 2019-07-23 Cisco Technology, Inc. System and method for managing chained services in a network environment
US10225237B2 (en) * 2016-10-17 2019-03-05 Zscaler, Inc. Systems and methods for improving HTTPS security
US10225187B2 (en) 2017-03-22 2019-03-05 Cisco Technology, Inc. System and method for providing a bit indexed service chain
US10257033B2 (en) 2017-04-12 2019-04-09 Cisco Technology, Inc. Virtualized network functions and service chaining in serverless computing infrastructure
US10884807B2 (en) 2017-04-12 2021-01-05 Cisco Technology, Inc. Serverless computing and task scheduling
US10333855B2 (en) 2017-04-19 2019-06-25 Cisco Technology, Inc. Latency reduction in service function paths
US10554689B2 (en) 2017-04-28 2020-02-04 Cisco Technology, Inc. Secure communication session resumption in a service function chain
US10735275B2 (en) 2017-06-16 2020-08-04 Cisco Technology, Inc. Releasing and retaining resources for use in a NFV environment
US10798187B2 (en) 2017-06-19 2020-10-06 Cisco Technology, Inc. Secure service chaining
US10397271B2 (en) 2017-07-11 2019-08-27 Cisco Technology, Inc. Distributed denial of service mitigation for web conferencing
US10673698B2 (en) 2017-07-21 2020-06-02 Cisco Technology, Inc. Service function chain optimization using live testing
US11171842B2 (en) 2019-09-05 2021-11-09 Kong Inc. Microservices application network control plane
US11582291B2 (en) 2017-07-28 2023-02-14 Kong Inc. Auto-documentation for application program interfaces based on network requests and responses
US10225330B2 (en) * 2017-07-28 2019-03-05 Kong Inc. Auto-documentation for application program interfaces based on network requests and responses
US11063856B2 (en) 2017-08-24 2021-07-13 Cisco Technology, Inc. Virtual network function monitoring in a network function virtualization deployment
US10791065B2 (en) 2017-09-19 2020-09-29 Cisco Technology, Inc. Systems and methods for providing container attributes as part of OAM techniques
US11018981B2 (en) 2017-10-13 2021-05-25 Cisco Technology, Inc. System and method for replication container performance and policy validation using real time network traffic
US10541893B2 (en) 2017-10-25 2020-01-21 Cisco Technology, Inc. System and method for obtaining micro-service telemetry data
CN108011896B (zh) * 2017-12-26 2021-01-22 珠海市君天电子科技有限公司 基于应用程序的安全通信方法、装置和电子设备
US10666612B2 (en) 2018-06-06 2020-05-26 Cisco Technology, Inc. Service chains for inter-cloud traffic
CN109067739B (zh) * 2018-07-27 2021-10-08 平安科技(深圳)有限公司 通信数据加密方法和装置
US11190490B2 (en) * 2018-10-02 2021-11-30 Allstate Insurance Company Embedded virtual private network
CN110381376B (zh) * 2019-07-09 2022-08-02 青岛海信传媒网络技术有限公司 应用处理方法、装置及终端
US11595272B2 (en) 2019-09-05 2023-02-28 Kong Inc. Microservices application network control plane
CN112822308B (zh) * 2021-04-19 2021-07-13 德思信息科技(南京)有限公司 一种高速安全虚拟网络代理的方法及其系统

Family Cites Families (703)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4479195A (en) 1982-09-07 1984-10-23 At&T Bell Laboratories Data conference system
US4701844A (en) 1984-03-30 1987-10-20 Motorola Computer Systems, Inc. Dual cache for independent prefetch and execution units
US4885680A (en) 1986-07-25 1989-12-05 International Business Machines Corporation Method and apparatus for efficiently handling temporarily cacheable data
US4935870A (en) 1986-12-15 1990-06-19 Keycom Electronic Publishing Apparatus for downloading macro programs and executing a downloaded macro program responding to activation of a single key
US5301270A (en) 1989-12-18 1994-04-05 Anderson Consulting Computer-assisted software engineering system for cooperative processing environments
AU640181B2 (en) 1989-12-26 1993-08-19 Digital Equipment Corporation Method for securing terminal and terminal apparatus for use with the method
US5625793A (en) 1991-04-15 1997-04-29 International Business Machines Corporation Automatic cache bypass for instructions exhibiting poor cache hit ratio
US5359712A (en) 1991-05-06 1994-10-25 Apple Computer, Inc. Method and apparatus for transitioning between sequences of digital information
US5307413A (en) 1991-07-19 1994-04-26 Process Software Corporation Method and apparatus for adding data compression and other services in a computer network
US6850252B1 (en) * 1999-10-05 2005-02-01 Steven M. Hoffberg Intelligent electronic appliance system and method
FR2687259B1 (fr) 1992-02-11 1994-05-06 Ouest Standard Telematique Sa Procede de compression de donnees pour systeme de transmission par unites de donnees de protocole, procede de decompression et dispositif correspondant.
US5329619A (en) 1992-10-30 1994-07-12 Software Ag Cooperative processing interface and communication broker for heterogeneous computing environments
US7134131B1 (en) 1992-12-09 2006-11-07 Sedna Patent Services, Llc Digital broadcast program billing
US5511208A (en) 1993-03-23 1996-04-23 International Business Machines Corporation Locating resources in computer networks having cache server nodes
US6681029B1 (en) 1993-11-18 2004-01-20 Digimarc Corporation Decoding steganographic messages embedded in media signals
US6122403A (en) 1995-07-27 2000-09-19 Digimarc Corporation Computer system linked by using information in data objects
US5835726A (en) 1993-12-15 1998-11-10 Check Point Software Technologies Ltd. System for securing the flow of and selectively modifying packets in a computer network
JP2576780B2 (ja) 1993-12-17 1997-01-29 日本電気株式会社 プロトコル終端方式
US6119151A (en) 1994-03-07 2000-09-12 International Business Machines Corp. System and method for efficient cache management in a distributed file system
US5577226A (en) 1994-05-06 1996-11-19 Eec Systems, Inc. Method and system for coherently caching I/O devices across a network
CA2145921A1 (en) 1994-05-10 1995-11-11 Vijay Pochampalli Kumar Method and apparatus for executing a distributed algorithm or service on a simple network management protocol based computer network
WO1995035535A1 (en) 1994-06-17 1995-12-28 Intel Corporation Apparatus and method for application sharing in a graphic user interface
US6427030B1 (en) 1994-08-03 2002-07-30 Xerox Corporation Method and system for image conversion utilizing dynamic error diffusion
TW252248B (en) 1994-08-23 1995-07-21 Ibm A semiconductor memory based server for providing multimedia information on demand over wide area networks
US5671226A (en) 1995-02-09 1997-09-23 Mitsubishi Denki Kabushiki Kaisha Multimedia information processing system
US5742829A (en) 1995-03-10 1998-04-21 Microsoft Corporation Automatic software installation on heterogeneous networked client computer systems
US5623492A (en) 1995-03-24 1997-04-22 U S West Technologies, Inc. Methods and systems for managing bandwidth resources in a fast packet switching network
US5805809A (en) 1995-04-26 1998-09-08 Shiva Corporation Installable performance accelerator for maintaining a local cache storing data residing on a server computer
US5822524A (en) 1995-07-21 1998-10-13 Infovalue Computing, Inc. System for just-in-time retrieval of multimedia files over computer networks by transmitting data packets at transmission rate determined by frame size
US5781449A (en) 1995-08-10 1998-07-14 Advanced System Technologies, Inc. Response time measurement apparatus and method
US5657390A (en) 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
US6061769A (en) 1995-09-27 2000-05-09 International Business Machines Corporation Data set backup in a shared environment
US5819020A (en) 1995-10-16 1998-10-06 Network Specialists, Inc. Real time backup system
US6029175A (en) 1995-10-26 2000-02-22 Teknowledge Corporation Automatic retrieval of changed files by a network software agent
JP3097525B2 (ja) 1995-11-10 2000-10-10 株式会社日立製作所 情報フィルタリング処理を行うデータ伝送方法
US6950991B2 (en) 1995-11-13 2005-09-27 Citrix Systems, Inc. Interacting with software applications displayed in a web page
US6112085A (en) 1995-11-30 2000-08-29 Amsc Subsidiary Corporation Virtual network configuration and management system for satellite communication system
US5925100A (en) 1996-03-21 1999-07-20 Sybase, Inc. Client/server system with methods for prefetching and managing semantic objects based on object-based prefetch primitive present in client's executing application
US6343313B1 (en) 1996-03-26 2002-01-29 Pixion, Inc. Computer conferencing system with real-time multipoint, multi-speed, multi-stream scalability
US5911051A (en) 1996-03-29 1999-06-08 Intel Corporation High-throughput interconnect allowing bus transactions based on partial access requests
US5761431A (en) 1996-04-12 1998-06-02 Peak Audio, Inc. Order persistent timer for controlling events at multiple processing stations
US5931961A (en) 1996-05-08 1999-08-03 Apple Computer, Inc. Discovery of acceptable packet size using ICMP echo
US5940074A (en) 1996-06-03 1999-08-17 Webtv Networks, Inc. Remote upgrade of software over a network
US5864837A (en) 1996-06-12 1999-01-26 Unisys Corporation Methods and apparatus for efficient caching in a distributed environment
US6002767A (en) 1996-06-17 1999-12-14 Verifone, Inc. System, method and article of manufacture for a modular gateway server architecture
US6072870A (en) * 1996-06-17 2000-06-06 Verifone Inc. System, method and article of manufacture for a gateway payment architecture utilizing a multichannel, extensible, flexible architecture
US5889863A (en) * 1996-06-17 1999-03-30 Verifone, Inc. System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture
US6373950B1 (en) * 1996-06-17 2002-04-16 Hewlett-Packard Company System, method and article of manufacture for transmitting messages within messages utilizing an extensible, flexible architecture
US5983208A (en) 1996-06-17 1999-11-09 Verifone, Inc. System, method and article of manufacture for handling transaction results in a gateway payment architecture utilizing a multichannel, extensible, flexible architecture
US5987132A (en) 1996-06-17 1999-11-16 Verifone, Inc. System, method and article of manufacture for conditionally accepting a payment method utilizing an extensible, flexible architecture
US6253027B1 (en) * 1996-06-17 2001-06-26 Hewlett-Packard Company System, method and article of manufacture for exchanging software and configuration data over a multichannel, extensible, flexible architecture
US6026379A (en) * 1996-06-17 2000-02-15 Verifone, Inc. System, method and article of manufacture for managing transactions in a high availability system
US5850446A (en) 1996-06-17 1998-12-15 Verifone, Inc. System, method and article of manufacture for virtual point of sale processing utilizing an extensible, flexible architecture
US5812668A (en) 1996-06-17 1998-09-22 Verifone, Inc. System, method and article of manufacture for verifying the operation of a remote transaction clearance system utilizing a multichannel, extensible, flexible architecture
US6178409B1 (en) * 1996-06-17 2001-01-23 Verifone, Inc. System, method and article of manufacture for multiple-entry point virtual point of sale architecture
US6324525B1 (en) 1996-06-17 2001-11-27 Hewlett-Packard Company Settlement of aggregated electronic transactions over a network
US6119105A (en) 1996-06-17 2000-09-12 Verifone, Inc. System, method and article of manufacture for initiation of software distribution from a point of certificate creation utilizing an extensible, flexible architecture
US5943424A (en) 1996-06-17 1999-08-24 Hewlett-Packard Company System, method and article of manufacture for processing a plurality of transactions from a single initiation point on a multichannel, extensible, flexible architecture
US6058250A (en) * 1996-06-19 2000-05-02 At&T Corp Bifurcated transaction system in which nonsensitive information is exchanged using a public network connection and sensitive information is exchanged after automatically configuring a private network connection
JPH1011966A (ja) 1996-06-27 1998-01-16 Mitsubishi Electric Corp 同期型半導体記憶装置および同期型メモリモジュール
US5956483A (en) 1996-06-28 1999-09-21 Microsoft Corporation System and method for making function calls from a web browser to a local application
US6272556B1 (en) 1996-07-01 2001-08-07 Sun Microsystems, Inc. Object-oriented system, method and article of manufacture for migrating a client-server application (#5)
US5893150A (en) 1996-07-01 1999-04-06 Sun Microsystems, Inc. Efficient allocation of cache memory space in a computer system
US6182139B1 (en) 1996-08-05 2001-01-30 Resonate Inc. Client-side resource-based load-balancing with delayed-resource-binding using TCP state migration to WWW server farm
US5828840A (en) 1996-08-06 1998-10-27 Verifone, Inc. Server for starting client application on client if client is network terminal and initiating client application on server if client is non network terminal
US5708656A (en) 1996-09-11 1998-01-13 Nokia Mobile Phones Limited Method and apparatus for packet data transmission
US6253188B1 (en) 1996-09-20 2001-06-26 Thomson Newspapers, Inc. Automated interactive classified ad system for the internet
US5978840A (en) 1996-09-26 1999-11-02 Verifone, Inc. System, method and article of manufacture for a payment gateway system architecture for processing encrypted payment transactions utilizing a multichannel, extensible, flexible architecture
US5931917A (en) 1996-09-26 1999-08-03 Verifone, Inc. System, method and article of manufacture for a gateway system architecture with system administration information accessible from a browser
US5787470A (en) 1996-10-18 1998-07-28 At&T Corp Inter-cache protocol for improved WEB performance
US6101543A (en) 1996-10-25 2000-08-08 Digital Equipment Corporation Pseudo network adapter for frame capture, encapsulation and encryption
US5999525A (en) 1996-11-18 1999-12-07 Mci Communications Corporation Method for video telephony over a hybrid network
US5852717A (en) 1996-11-20 1998-12-22 Shiva Corporation Performance optimizations for computer networks utilizing HTTP
US5987611A (en) 1996-12-31 1999-11-16 Zone Labs, Inc. System and methodology for managing internet access on a per application basis for client computers connected to the internet
US6026440A (en) * 1997-01-27 2000-02-15 International Business Machines Corporation Web server account manager plug-in for monitoring resources
US5996076A (en) 1997-02-19 1999-11-30 Verifone, Inc. System, method and article of manufacture for secure digital certification of electronic commerce
US5995999A (en) 1997-03-12 1999-11-30 Fujitsu Limited Naming system for hierarchically named computer accessible objects
FR2761843B1 (fr) * 1997-03-12 2002-05-03 Mannesmann Ag Procede d'exploitation de reseaux virtuels prives dans un reseau commun de commutation de paquets de donnees et dispositif pour la mise en oeuvre de ce procede
US6021470A (en) 1997-03-17 2000-02-01 Oracle Corporation Method and apparatus for selective data caching implemented with noncacheable and cacheable data for improved cache performance in a computer networking system
US6075796A (en) 1997-03-17 2000-06-13 At&T Methods and apparatus for providing improved quality of packet transmission in applications such as internet telephony
US6252851B1 (en) 1997-03-27 2001-06-26 Massachusetts Institute Of Technology Method for regulating TCP flow over heterogeneous networks
CA2284797C (en) 1997-03-31 2004-12-28 Broadband Associates Method and system for providing a presentation on a network
US6282172B1 (en) 1997-04-01 2001-08-28 Yipes Communications, Inc. Generating acknowledgement signals in a data communication system
US6161123A (en) 1997-05-06 2000-12-12 Intermec Ip Corporation Providing reliable communication over an unreliable transport layer in a hand-held device using a persistent session
GB2325122B (en) 1997-05-06 2002-03-27 Ibm Bus connectuon set up and tear down
US6170017B1 (en) 1997-05-08 2001-01-02 International Business Machines Corporation Method and system coordinating actions among a group of servers
US6098108A (en) 1997-07-02 2000-08-01 Sitara Networks, Inc. Distributed directory for enhanced network communication
US6092155A (en) 1997-07-10 2000-07-18 International Business Machines Corporation Cache coherent network adapter for scalable shared memory processing systems
US6067569A (en) * 1997-07-10 2000-05-23 Microsoft Corporation Fast-forwarding and filtering of network packets in a computer system
US5958016A (en) 1997-07-13 1999-09-28 Bell Atlantic Network Services, Inc. Internet-web link for access to intelligent network service control
US6006268A (en) 1997-07-31 1999-12-21 Cisco Technology, Inc. Method and apparatus for reducing overhead on a proxied connection
US6026413A (en) 1997-08-01 2000-02-15 International Business Machines Corporation Determining how changes to underlying data affect cached objects
US6061796A (en) * 1997-08-26 2000-05-09 V-One Corporation Multi-access virtual private network
US5987482A (en) 1997-09-08 1999-11-16 International Business Machines Corporation Computer system and method of displaying hypertext documents with internal hypertext link definitions
IL126148A (en) 1997-09-09 2004-02-19 Sanctum Ltd Method and system for maintaining restricted operating environments for application programs or operating systems
AU761202B2 (en) 1997-09-22 2003-05-29 Sony Corporation Generation of a bit stream containing binary image/audio data that is multiplexed with a code defining an object in ascii format
JPH11163947A (ja) 1997-09-22 1999-06-18 Toshiba Corp ゲートウェイ装置、無線端末装置、ルータ装置および通信ネットワークのゲートウェイ制御方法
US6023724A (en) 1997-09-26 2000-02-08 3Com Corporation Apparatus and methods for use therein for an ISDN LAN modem that displays fault information to local hosts through interception of host DNS request messages
US6192408B1 (en) 1997-09-26 2001-02-20 Emc Corporation Network file server sharing local caches of file access information in data processors assigned to respective file systems
US7174393B2 (en) 2000-12-26 2007-02-06 Alacritech, Inc. TCP/IP offload network interface device
US6131120A (en) 1997-10-24 2000-10-10 Directory Logic, Inc. Enterprise network management directory containing network addresses of users and devices providing access lists to routers and servers
US7418731B2 (en) 1997-11-06 2008-08-26 Finjan Software, Ltd. Method and system for caching at secure gateways
JP4683723B2 (ja) 1997-11-13 2011-05-18 エイチ.スペース データ サービシズ エルエルシー ファイル転送システム
US6664978B1 (en) 1997-11-17 2003-12-16 Fujitsu Limited Client-server computer network management architecture
US5999179A (en) 1997-11-17 1999-12-07 Fujitsu Limited Platform independent computer network management client
US6788315B1 (en) 1997-11-17 2004-09-07 Fujitsu Limited Platform independent computer network manager
US6412000B1 (en) 1997-11-25 2002-06-25 Packeteer, Inc. Method for automatically classifying traffic in a packet communications network
US6415329B1 (en) 1998-03-06 2002-07-02 Massachusetts Institute Of Technology Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network
US6141686A (en) 1998-03-13 2000-10-31 Deterministic Networks, Inc. Client-side application-classifier gathering network-traffic statistics and application and user names using extensible-service provider plugin for policy-based network control
US6327242B1 (en) 1998-03-17 2001-12-04 Infolibria, Inc. Message redirector with cut-through switch for highly reliable and efficient network traffic processor deployment
US6898700B2 (en) 1998-03-31 2005-05-24 Intel Corporation Efficient saving and restoring state in task switching
US6175869B1 (en) 1998-04-08 2001-01-16 Lucent Technologies Inc. Client-side techniques for web server allocation
US6128627A (en) 1998-04-15 2000-10-03 Inktomi Corporation Consistent data storage in an object cache
US6061715A (en) 1998-04-30 2000-05-09 Xerox Corporation Apparatus and method for loading and reloading HTML pages having cacheable and non-cacheable portions
US6578073B1 (en) 1998-05-13 2003-06-10 Hewlett-Packard Development Company, L.P. Accelerated content delivery over a network using reduced size objects
GB2337671B (en) 1998-05-16 2003-12-24 Ibm Security mechanisms in a web server
US6590588B2 (en) * 1998-05-29 2003-07-08 Palm, Inc. Wireless, radio-frequency communications using a handheld computer
US6308273B1 (en) 1998-06-12 2001-10-23 Microsoft Corporation Method and system of security location discrimination
US6141705A (en) 1998-06-12 2000-10-31 Microsoft Corporation System for querying a peripheral device to determine its processing capabilities and then offloading specific processing tasks from a host to the peripheral device when needed
US6904519B2 (en) 1998-06-12 2005-06-07 Microsoft Corporation Method and computer program product for offloading processing tasks from software to hardware
US6157955A (en) 1998-06-15 2000-12-05 Intel Corporation Packet processing system including a policy engine having a classification unit
CA2301736C (en) 1998-06-19 2007-03-06 Unisphere Solutions, Inc. Method and system for encapsulating/decapsulating data on a per channel basis in hardware
US6452915B1 (en) 1998-07-10 2002-09-17 Malibu Networks, Inc. IP-flow classification in a wireless point to multi-point (PTMP) transmission system
US6640248B1 (en) 1998-07-10 2003-10-28 Malibu Networks, Inc. Application-aware, quality of service (QoS) sensitive, media access control (MAC) layer
US6496481B1 (en) 1998-07-16 2002-12-17 Industrial Technology Research Institute Data transfer method for wire real-time communications
US20020138640A1 (en) 1998-07-22 2002-09-26 Uri Raz Apparatus and method for improving the delivery of software applications and associated data in web-based systems
US7197570B2 (en) 1998-07-22 2007-03-27 Appstream Inc. System and method to send predicted application streamlets to a client device
US6173325B1 (en) * 1998-07-31 2001-01-09 Microsoft Corporation Method computer program product, and system for assessing the performance of a packet schedule
US6427187B2 (en) 1998-07-31 2002-07-30 Cache Flow, Inc. Multiple cache communication
US6233619B1 (en) 1998-07-31 2001-05-15 Unisys Corporation Virtual transport layer interface and messaging subsystem for high-speed communications between heterogeneous computer systems
US6301249B1 (en) 1998-08-04 2001-10-09 Opuswave Networks, Inc Efficient error control for wireless packet transmissions
US6425057B1 (en) 1998-08-27 2002-07-23 Hewlett-Packard Company Caching protocol method and system based on request frequency and relative storage duration
US6502192B1 (en) 1998-09-03 2002-12-31 Cisco Technology, Inc. Security between client and server in a computer network
GB2341523B (en) * 1998-09-12 2003-10-29 Ibm Apparatus and method for establishing communication in a computer network
US6687732B1 (en) 1998-09-28 2004-02-03 Inktomi Corporation Adaptive traffic bypassing in an intercepting network driver
US6606663B1 (en) 1998-09-29 2003-08-12 Openwave Systems Inc. Method and apparatus for caching credentials in proxy servers for wireless user agents
US6321235B1 (en) 1998-09-29 2001-11-20 International Business Machines Corporation Global caching and sharing of SQL statements in a heterogeneous application environment
US6484206B2 (en) 1998-10-07 2002-11-19 Nortel Networks Limited Efficient recovery of multiple connections in a communication network
US6618359B1 (en) 1998-10-07 2003-09-09 Nortel Networks Limited Error recovery in a mixed protocol networks
US7136645B2 (en) 1998-10-09 2006-11-14 Netmotion Wireless, Inc. Method and apparatus for providing mobile and other intermittent connectivity in a computing environment
US6700902B1 (en) * 1998-10-19 2004-03-02 Elster Electricity, Llc Method and system for improving wireless data packet delivery
BR9908762A (pt) * 1998-11-02 2004-02-25 Integrated Data Communications Endereçamento de protocolo de internet geo-espacial
US6385642B1 (en) 1998-11-03 2002-05-07 Youdecide.Com, Inc. Internet web server cache storage and session management system
US6411986B1 (en) 1998-11-10 2002-06-25 Netscaler, Inc. Internet client-server multiplexer
US6434618B1 (en) 1998-11-12 2002-08-13 Lucent Technologies Inc. Programmable network element for packet-switched computer network
US6389505B1 (en) 1998-11-19 2002-05-14 International Business Machines Corporation Restore tracking system for DRAM
US7043529B1 (en) * 1999-04-23 2006-05-09 The United States Of America As Represented By The Secretary Of The Navy Collaborative development network for widely dispersed users and methods therefor
US6233606B1 (en) 1998-12-01 2001-05-15 Microsoft Corporation Automatic cache synchronization
US6253327B1 (en) * 1998-12-02 2001-06-26 Cisco Technology, Inc. Single step network logon based on point to point protocol
EP1175646A1 (en) 1998-12-07 2002-01-30 Network Ice Corporation A method and apparatus for remote installation of network drivers and software
US7200804B1 (en) 1998-12-08 2007-04-03 Yodlee.Com, Inc. Method and apparatus for providing automation to an internet navigation application
US6697844B1 (en) * 1998-12-08 2004-02-24 Lucent Technologies, Inc. Internet browsing using cache-based compaction
US6550012B1 (en) 1998-12-11 2003-04-15 Network Associates, Inc. Active firewall system and methodology
AUPP773898A0 (en) 1998-12-16 1999-01-21 Silverbrook Research Pty Ltd An image creation method and apparatus(CEP01)
AUPP773798A0 (en) 1998-12-16 1999-01-21 Silverbrook Research Pty Ltd An image creation method and apparatus(CEP02)
US6631986B2 (en) 1998-12-16 2003-10-14 Silverbrook Research Pty Ltd Printer transport roller with internal drive motor
US6389462B1 (en) 1998-12-16 2002-05-14 Lucent Technologies Inc. Method and apparatus for transparently directing requests for web objects to proxy caches
SG116488A1 (en) 1998-12-16 2005-11-28 Silverbrook Res Pty Ltd Printer transfer roller with internal drive motor.
US6333931B1 (en) 1998-12-28 2001-12-25 Cisco Technology, Inc. Method and apparatus for interconnecting a circuit-switched telephony network and a packet-switched data network, and applications thereof
US6888927B1 (en) 1998-12-28 2005-05-03 Nortel Networks Limited Graphical message notification
US6452923B1 (en) 1998-12-31 2002-09-17 At&T Corp Cable connected wan interconnectivity services for corporate telecommuters
US6574688B1 (en) 1999-01-05 2003-06-03 Agere Systems Inc. Port manager controller for connecting various function modules
US6760748B1 (en) * 1999-01-20 2004-07-06 Accenture Llp Instructional system grouping student terminals
US6748416B2 (en) 1999-01-20 2004-06-08 International Business Machines Corporation Client-side method and apparatus for improving the availability and performance of network mediated services
US6615357B1 (en) 1999-01-29 2003-09-02 International Business Machines Corporation System and method for network address translation integration with IP security
US6442682B1 (en) 1999-02-18 2002-08-27 Auspex Systems, Inc. Characterization of data access using file system
US6594690B2 (en) * 1999-02-24 2003-07-15 Hewlett-Packard Development Company, L.P. Network peripheral device driver installer
US6650640B1 (en) 1999-03-01 2003-11-18 Sun Microsystems, Inc. Method and apparatus for managing a network flow in a high performance network interface
US20030167403A1 (en) 1999-03-02 2003-09-04 Mccurley Kevin Snow Secure user-level tunnels on the internet
AU769742B2 (en) 1999-03-02 2004-02-05 Amway Corp. Electronic commerce transactions within a marketing system that may contain a membership buying opportunity
US6937574B1 (en) 1999-03-16 2005-08-30 Nortel Networks Limited Virtual private networks and methods for their operation
US6633574B1 (en) 1999-03-17 2003-10-14 Loytec Electronics Gmbh Dynamic wait acknowledge for network protocol
US7505455B1 (en) 1999-03-19 2009-03-17 F5 Networks, Inc. Optimizations for tunneling between a bus and a network
US7062532B1 (en) 1999-03-25 2006-06-13 Autodesk, Inc. Method and apparatus for drawing collaboration on a network
US6662221B1 (en) 1999-04-12 2003-12-09 Lucent Technologies Inc. Integrated network and service management with automated flow through configuration and provisioning of virtual private networks
US6487641B1 (en) 1999-04-19 2002-11-26 Oracle Corporation Dynamic caches with miss tables
US7178106B2 (en) 1999-04-21 2007-02-13 Sonic Solutions, A California Corporation Presentation of media content from multiple media sources
WO2000064954A1 (en) 1999-04-22 2000-11-02 Vanderbilt University Polymeric encapsulation system promoting angiogenesis
US7103068B1 (en) 1999-05-04 2006-09-05 Sprint Communication Company L.P. System and method for configuring bandwidth transmission rates for call connections
US6611822B1 (en) 1999-05-05 2003-08-26 Ac Properties B.V. System method and article of manufacture for creating collaborative application sharing
US7152092B2 (en) 1999-05-05 2006-12-19 Indeliq, Inc. Creating chat rooms with multiple roles for multiple participants
US6505230B1 (en) 1999-05-14 2003-01-07 Pivia, Inc. Client-server independent intermediary mechanism
US6792615B1 (en) 1999-05-19 2004-09-14 New Horizons Telecasting, Inc. Encapsulated, streaming media automation and distribution system
AU5027200A (en) 1999-05-20 2000-12-12 Intensifi, Inc. Method and apparatus for access to, and delivery of, multimedia information
US7787907B2 (en) 1999-05-26 2010-08-31 Johnson Controls Technology Company System and method for using speech recognition with a vehicle control system
US6957186B1 (en) 1999-05-27 2005-10-18 Accenture Llp System method and article of manufacture for building, managing, and supporting various components of a system
US6615166B1 (en) 1999-05-27 2003-09-02 Accenture Llp Prioritizing components of a network framework required for implementation of technology
US6449695B1 (en) 1999-05-27 2002-09-10 Microsoft Corporation Data cache using plural lists to indicate sequence of data storage
US6473794B1 (en) 1999-05-27 2002-10-29 Accenture Llp System for establishing plan to test components of web based framework by displaying pictorial representation and conveying indicia coded components of existing network framework
US6721713B1 (en) * 1999-05-27 2004-04-13 Andersen Consulting Llp Business alliance identification in a web architecture framework
US7165041B1 (en) * 1999-05-27 2007-01-16 Accenture, Llp Web-based architecture sales tool
US6519571B1 (en) * 1999-05-27 2003-02-11 Accenture Llp Dynamic customer profile management
US6536037B1 (en) * 1999-05-27 2003-03-18 Accenture Llp Identification of redundancies and omissions among components of a web based architecture
US6289450B1 (en) 1999-05-28 2001-09-11 Authentica, Inc. Information security architecture for encrypting documents for remote access while maintaining access control
US6988199B2 (en) 2000-07-07 2006-01-17 Message Secure Secure and reliable document delivery
US7882247B2 (en) 1999-06-11 2011-02-01 Netmotion Wireless, Inc. Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments
US20010049741A1 (en) 1999-06-18 2001-12-06 Bryan D. Skene Method and system for balancing load distribution on a wide area network
US6405219B2 (en) 1999-06-22 2002-06-11 F5 Networks, Inc. Method and system for automatically updating the version of a set of files stored on content servers
US6553409B1 (en) 1999-07-09 2003-04-22 Microsoft Corporation Background cache synchronization
US6374300B2 (en) 1999-07-15 2002-04-16 F5 Networks, Inc. Method and system for storing load balancing information with an HTTP cookie
US6507891B1 (en) 1999-07-22 2003-01-14 International Business Machines Corporation Method and apparatus for managing internal caches and external caches in a data processing system
US6601233B1 (en) * 1999-07-30 2003-07-29 Accenture Llp Business components framework
US6718535B1 (en) * 1999-07-30 2004-04-06 Accenture Llp System, method and article of manufacture for an activity framework design in an e-commerce based environment
US7100195B1 (en) 1999-07-30 2006-08-29 Accenture Llp Managing user information on an e-commerce system
US6609128B1 (en) 1999-07-30 2003-08-19 Accenture Llp Codes table framework design in an E-commerce architecture
US6704873B1 (en) * 1999-07-30 2004-03-09 Accenture Llp Secure gateway interconnection in an e-commerce based environment
US6523027B1 (en) * 1999-07-30 2003-02-18 Accenture Llp Interfacing servers in a Java based e-commerce architecture
US6633878B1 (en) 1999-07-30 2003-10-14 Accenture Llp Initializing an ecommerce database framework
JP2001054095A (ja) 1999-08-09 2001-02-23 Fujitsu Ltd 情報配信/再生制御装置、情報配信/再生制御方法および情報配信/再生制御プログラムを記録したコンピュータ読み取り可能な記録媒体
US6697849B1 (en) 1999-08-13 2004-02-24 Sun Microsystems, Inc. System and method for caching JavaServer Pages™ responses
US6807607B1 (en) 1999-08-17 2004-10-19 International Business Machines Corporation Cache memory management system and method
US6339832B1 (en) * 1999-08-31 2002-01-15 Accenture Llp Exception response table in environment services patterns
US6370573B1 (en) 1999-08-31 2002-04-09 Accenture Llp System, method and article of manufacture for managing an environment of a development architecture framework
US6615253B1 (en) 1999-08-31 2003-09-02 Accenture Llp Efficient server side data retrieval for execution of client side applications
US6640249B1 (en) 1999-08-31 2003-10-28 Accenture Llp Presentation services patterns in a netcentric environment
US6477665B1 (en) 1999-08-31 2002-11-05 Accenture Llp System, method, and article of manufacture for environment services patterns in a netcentic environment
US6434568B1 (en) 1999-08-31 2002-08-13 Accenture Llp Information services patterns in a netcentric environment
US6578068B1 (en) * 1999-08-31 2003-06-10 Accenture Llp Load balancer in environment services patterns
US6742015B1 (en) * 1999-08-31 2004-05-25 Accenture Llp Base services patterns in a netcentric environment
US6601192B1 (en) * 1999-08-31 2003-07-29 Accenture Llp Assertion component in environment services patterns
US6539396B1 (en) * 1999-08-31 2003-03-25 Accenture Llp Multi-object identifier system and method for information service pattern environment
US6606660B1 (en) 1999-08-31 2003-08-12 Accenture Llp Stream-based communication in a communication services patterns environment
US6615199B1 (en) 1999-08-31 2003-09-02 Accenture, Llp Abstraction factory in a base services pattern environment
US6640238B1 (en) 1999-08-31 2003-10-28 Accenture Llp Activity component in a presentation services patterns environment
US6345239B1 (en) * 1999-08-31 2002-02-05 Accenture Llp Remote demonstration of business capabilities in an e-commerce environment
US7139999B2 (en) 1999-08-31 2006-11-21 Accenture Llp Development architecture framework
US6427132B1 (en) * 1999-08-31 2002-07-30 Accenture Llp System, method and article of manufacture for demonstrating E-commerce capabilities via a simulation on a network
US6715145B1 (en) * 1999-08-31 2004-03-30 Accenture Llp Processing pipeline in a base services pattern environment
US6550057B1 (en) * 1999-08-31 2003-04-15 Accenture Llp Piecemeal retrieval in an information services patterns environment
US6442748B1 (en) 1999-08-31 2002-08-27 Accenture Llp System, method and article of manufacture for a persistent state and persistent object separator in an information services patterns environment
US6636242B2 (en) 1999-08-31 2003-10-21 Accenture Llp View configurer in a presentation services patterns environment
US6697824B1 (en) * 1999-08-31 2004-02-24 Accenture Llp Relationship management in an E-commerce application framework
US6549949B1 (en) * 1999-08-31 2003-04-15 Accenture Llp Fixed format stream in a communication services patterns environment
US6601234B1 (en) * 1999-08-31 2003-07-29 Accenture Llp Attribute dictionary in a business logic services environment
US6571282B1 (en) * 1999-08-31 2003-05-27 Accenture Llp Block-based communication in a communication services patterns environment
US6256773B1 (en) 1999-08-31 2001-07-03 Accenture Llp System, method and article of manufacture for configuration management in a development architecture framework
US6640244B1 (en) 1999-08-31 2003-10-28 Accenture Llp Request batcher in a transaction services patterns environment
US6434628B1 (en) 1999-08-31 2002-08-13 Accenture Llp Common interface for handling exception interface name with additional prefix and suffix for handling exceptions in environment services patterns
US6405364B1 (en) 1999-08-31 2002-06-11 Accenture Llp Building techniques in a development architecture framework
US6502213B1 (en) 1999-08-31 2002-12-31 Accenture Llp System, method, and article of manufacture for a polymorphic exception handler in environment services patterns
US6611867B1 (en) 1999-08-31 2003-08-26 Accenture Llp System, method and article of manufacture for implementing a hybrid network
US6662357B1 (en) 1999-08-31 2003-12-09 Accenture Llp Managing information in an integrated development architecture framework
US6477580B1 (en) 1999-08-31 2002-11-05 Accenture Llp Self-described stream in a communication services patterns environment
US6529909B1 (en) * 1999-08-31 2003-03-04 Accenture Llp Method for translating an object attribute converter in an information services patterns environment
US6324647B1 (en) 1999-08-31 2001-11-27 Michel K. Bowman-Amuah System, method and article of manufacture for security management in a development architecture framework
US6529948B1 (en) * 1999-08-31 2003-03-04 Accenture Llp Multi-object fetch component
US6496850B1 (en) 1999-08-31 2002-12-17 Accenture Llp Clean-up of orphaned server contexts
US6289382B1 (en) 1999-08-31 2001-09-11 Andersen Consulting, Llp System, method and article of manufacture for a globally addressable interface in a communication services patterns environment
US6842906B1 (en) * 1999-08-31 2005-01-11 Accenture Llp System and method for a refreshable proxy pool in a communication services patterns environment
US6438594B1 (en) 1999-08-31 2002-08-20 Accenture Llp Delivering service to a client via a locally addressable interface
US6332163B1 (en) 1999-09-01 2001-12-18 Accenture, Llp Method for providing communication services over a computer network system
US6614800B1 (en) * 1999-09-02 2003-09-02 International Business Machines Corporation Method and system for virtual private network administration channels
US7128270B2 (en) 1999-09-17 2006-10-31 Silverbrook Research Pty Ltd Scanning device for coded data
US6801927B1 (en) 1999-09-24 2004-10-05 Akamba Corporation Network adaptor card with reverse proxy and cache and method implemented therewith
US7404003B1 (en) 1999-09-30 2008-07-22 Data Expedition, Inc. Method and apparatus for client side state management
US6732269B1 (en) * 1999-10-01 2004-05-04 International Business Machines Corporation Methods, systems and computer program products for enhanced security identity utilizing an SSL proxy
US7152207B1 (en) 1999-11-05 2006-12-19 Decentrix Inc. Method and apparatus for providing conditional customization for generating a web site
US6697825B1 (en) 1999-11-05 2004-02-24 Decentrix Inc. Method and apparatus for generating and modifying multiple instances of element of a web site
US6609148B1 (en) 1999-11-10 2003-08-19 Randy Salo Clients remote access to enterprise networks employing enterprise gateway servers in a centralized data center converting plurality of data requests for messaging and collaboration into a single request
US6363065B1 (en) 1999-11-10 2002-03-26 Quintum Technologies, Inc. okApparatus for a voice over IP (voIP) telephony gateway and methods for use therein
US7203732B2 (en) * 1999-11-11 2007-04-10 Miralink Corporation Flexible remote data mirroring
US6870921B1 (en) 1999-11-12 2005-03-22 Metro One Telecommunications, Inc. Enhanced directory assistance service providing individual or group directories
US6678734B1 (en) * 1999-11-13 2004-01-13 Ssh Communications Security Ltd. Method for intercepting network packets in a computing device
US6449658B1 (en) 1999-11-18 2002-09-10 Quikcat.Com, Inc. Method and apparatus for accelerating data through communication networks
US7016973B1 (en) 1999-11-19 2006-03-21 At&T Corp. Apparatus and methods for providing translucent proxies in a communications network
US6671818B1 (en) 1999-11-22 2003-12-30 Accenture Llp Problem isolation through translating and filtering events into a standard object format in a network based supply chain
US7523181B2 (en) 1999-11-22 2009-04-21 Akamai Technologies, Inc. Method for determining metrics of a content delivery and global traffic management network
US7130807B1 (en) 1999-11-22 2006-10-31 Accenture Llp Technology sharing during demand and supply planning in a network-based supply chain environment
US6484143B1 (en) 1999-11-22 2002-11-19 Speedera Networks, Inc. User device and system for traffic management and content distribution over a world wide area network
US7124101B1 (en) 1999-11-22 2006-10-17 Accenture Llp Asset tracking in a network-based supply chain environment
US6606744B1 (en) 1999-11-22 2003-08-12 Accenture, Llp Providing collaborative installation management in a network-based supply chain environment
US6754699B2 (en) 2000-07-19 2004-06-22 Speedera Networks, Inc. Content delivery and global traffic management network system
US7917628B2 (en) 1999-12-02 2011-03-29 Western Digital Technologies, Inc. Managed peer-to-peer applications, systems and methods for distributed data access and storage
US7587467B2 (en) 1999-12-02 2009-09-08 Western Digital Technologies, Inc. Managed peer-to-peer applications, systems and methods for distributed data access and storage
US7117530B1 (en) 1999-12-07 2006-10-03 Watchguard Technologies, Inc. Tunnel designation system for virtual private networks
US7441045B2 (en) 1999-12-13 2008-10-21 F5 Networks, Inc. Method and system for balancing load distribution on a wide area network
US6324648B1 (en) 1999-12-14 2001-11-27 Gte Service Corporation Secure gateway having user identification and password authentication
US6990070B1 (en) 1999-12-17 2006-01-24 Nortel Networks Limited Method and apparatus for adjusting packet transmission volume from a source
US7149222B2 (en) 1999-12-21 2006-12-12 Converged Access, Inc. Integrated access point network device
US7069234B1 (en) 1999-12-22 2006-06-27 Accenture Llp Initiating an agreement in an e-commerce environment
US6629081B1 (en) 1999-12-22 2003-09-30 Accenture Llp Account settlement and financing in an e-commerce environment
US7167844B1 (en) 1999-12-22 2007-01-23 Accenture Llp Electronic menu document creator in a virtual financial environment
US6904449B1 (en) * 2000-01-14 2005-06-07 Accenture Llp System and method for an application provider framework
US7243136B2 (en) 2000-01-18 2007-07-10 Inktomi Corporation Approach for managing and providing content to users
US6574668B1 (en) 2000-01-25 2003-06-03 Cirrus Logic, Inc. Retransmission scheme in wireless computer networks
US6735691B1 (en) * 2000-01-27 2004-05-11 Microsoft Corporation System and method for the automated migration of configuration information
US7096418B1 (en) 2000-02-02 2006-08-22 Persistence Software, Inc. Dynamic web page cache
US6820133B1 (en) 2000-02-07 2004-11-16 Netli, Inc. System and method for high-performance delivery of web content using high-performance communications protocol between the first and second specialized intermediate nodes to optimize a measure of communications performance between the source and the destination
US6947440B2 (en) 2000-02-15 2005-09-20 Gilat Satellite Networks, Ltd. System and method for internet page acceleration including multicast transmissions
US7072665B1 (en) 2000-02-29 2006-07-04 Blumberg Brad W Position-based information access device and method of searching
US6496776B1 (en) 2000-02-29 2002-12-17 Brad W. Blumberg Position-based information access device and method
US6496935B1 (en) 2000-03-02 2002-12-17 Check Point Software Technologies Ltd System, device and method for rapid packet filtering and processing
US20020107989A1 (en) 2000-03-03 2002-08-08 Johnson Scott C. Network endpoint system with accelerated data path
US20020049841A1 (en) 2000-03-03 2002-04-25 Johnson Scott C Systems and methods for providing differentiated service in information management environments
US20020059274A1 (en) 2000-03-03 2002-05-16 Hartsell Neal D. Systems and methods for configuration of information management systems
US20020065864A1 (en) 2000-03-03 2002-05-30 Hartsell Neal D. Systems and method for resource tracking in information management environments
US20030236837A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Content delivery system providing accelerate content delivery
ATE414943T1 (de) 2000-03-03 2008-12-15 Ibm System zur bestimmung von schwächen von web- anwendungen
US20020174227A1 (en) 2000-03-03 2002-11-21 Hartsell Neal D. Systems and methods for prioritization in information management environments
US20020108059A1 (en) 2000-03-03 2002-08-08 Canion Rodney S. Network security accelerator
US7058973B1 (en) 2000-03-03 2006-06-06 Symantec Corporation Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses
US20020116452A1 (en) 2000-03-03 2002-08-22 Surgient Networks, Inc. Network connected computing system including storage system
US20020107990A1 (en) 2000-03-03 2002-08-08 Surgient Networks, Inc. Network connected computing system including network switch
US20020133593A1 (en) 2000-03-03 2002-09-19 Johnson Scott C. Systems and methods for the deterministic management of information
US20020095400A1 (en) 2000-03-03 2002-07-18 Johnson Scott C Systems and methods for managing differentiated service in information management environments
US20020107903A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Methods and systems for the order serialization of information in a network processing environment
US20030236861A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network content delivery system with peer to peer processing components
US20030236919A1 (en) 2000-03-03 2003-12-25 Johnson Scott C. Network connected computing system
US20020105972A1 (en) 2000-03-03 2002-08-08 Richter Roger K. Interprocess communications within a network node using switch fabric
US20020049608A1 (en) 2000-03-03 2002-04-25 Hartsell Neal D. Systems and methods for providing differentiated business services in information management environments
US6993016B1 (en) 2000-11-16 2006-01-31 Juniper Networks, Inc. Methods and apparatus for transmission of analog channels over digital packet networks
US6779035B1 (en) 2000-03-06 2004-08-17 Microsoft Corporation Application programming interface and generalized network address translator for translation of transport-layer sessions
US6609212B1 (en) 2000-03-09 2003-08-19 International Business Machines Corporation Apparatus and method for sharing predictive failure information on a computer network
US7111060B2 (en) 2000-03-14 2006-09-19 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, a secure, cost-effective, web-enabled, integrated virtual office environment remotely accessible through a network-connected web browser
WO2001069384A2 (en) 2000-03-14 2001-09-20 Buzzpad, Inc. Method and apparatus for forming linked multi-user groups of shared software applications
EP1134942A1 (en) 2000-03-15 2001-09-19 Telefonaktiebolaget L M Ericsson (Publ) Method and arrangement for control of non real-time application flows
US8380854B2 (en) 2000-03-21 2013-02-19 F5 Networks, Inc. Simplified method for processing multiple connections from the same client
US7343413B2 (en) 2000-03-21 2008-03-11 F5 Networks, Inc. Method and system for optimizing a network by independently scaling control segments and data flow
US7020719B1 (en) 2000-03-24 2006-03-28 Netli, Inc. System and method for high-performance delivery of Internet messages by selecting first and second specialized intermediate nodes to optimize a measure of communications performance between the source and the destination
US6502102B1 (en) 2000-03-27 2002-12-31 Accenture Llp System, method and article of manufacture for a table-driven automated scripting architecture
US6907546B1 (en) * 2000-03-27 2005-06-14 Accenture Llp Language-driven interface for an automated testing framework
US6701514B1 (en) * 2000-03-27 2004-03-02 Accenture Llp System, method, and article of manufacture for test maintenance in an automated scripting framework
US6754709B1 (en) 2000-03-29 2004-06-22 Microsoft Corporation Application programming interface and generalized network address translator for intelligent transparent application gateway processes
US6728787B1 (en) * 2000-03-31 2004-04-27 Mitsubishi Electric Research Labs, Inc System and method for locating and installing device drivers for peripheral devices
US6553377B1 (en) * 2000-03-31 2003-04-22 Network Associates, Inc. System and process for maintaining a plurality of remote security applications using a modular framework in a distributed computing environment
US7096495B1 (en) 2000-03-31 2006-08-22 Intel Corporation Network session management
US7000031B2 (en) 2000-04-07 2006-02-14 Broadcom Corporation Method of providing synchronous transport of packets between asynchronous network nodes in a frame-based communications network
US7047424B2 (en) * 2000-04-12 2006-05-16 Corente, Inc. Methods and systems for hairpins in virtual networks
US6996628B2 (en) * 2000-04-12 2006-02-07 Corente, Inc. Methods and systems for managing virtual addresses for virtual networks
US7181766B2 (en) * 2000-04-12 2007-02-20 Corente, Inc. Methods and system for providing network services using at least one processor interfacing a base network
US7181542B2 (en) * 2000-04-12 2007-02-20 Corente, Inc. Method and system for managing and configuring virtual private networks
US7028334B2 (en) * 2000-04-12 2006-04-11 Corente, Inc. Methods and systems for using names in virtual networks
US7028333B2 (en) * 2000-04-12 2006-04-11 Corente, Inc. Methods and systems for partners in virtual networks
US7085854B2 (en) 2000-04-12 2006-08-01 Corente, Inc. Methods and systems for enabling communication between a processor and a network operations center
US6701345B1 (en) 2000-04-13 2004-03-02 Accenture Llp Providing a notification when a plurality of users are altering similar data in a health care solution environment
US6981041B2 (en) 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
AU2001257058A1 (en) 2000-04-17 2001-10-30 Circadence Corporation System and method for on-network storage services
US6976090B2 (en) 2000-04-20 2005-12-13 Actona Technologies Ltd. Differentiated content and application delivery via internet
EP1292886A1 (en) 2000-04-21 2003-03-19 Togethersoft Corporation Methods and systems for supporting and deploying distributed computing components
US7000012B2 (en) 2000-04-24 2006-02-14 Microsoft Corporation Systems and methods for uniquely identifying networks by correlating each network name with the application programming interfaces of transport protocols supported by the network
JP3557998B2 (ja) 2000-04-28 2004-08-25 日本電気株式会社 フラグメンテーション処理デバイスおよびこれを用いたフラグメンテーション処理装置
US7047279B1 (en) * 2000-05-05 2006-05-16 Accenture, Llp Creating collaborative application sharing
US6785713B1 (en) 2000-05-08 2004-08-31 Citrix Systems, Inc. Method and apparatus for communicating among a network of servers utilizing a transport mechanism
US7162540B2 (en) 2000-05-15 2007-01-09 Catchfire Systems, Inc. Method and system for prioritizing network services
US6880086B2 (en) 2000-05-20 2005-04-12 Ciena Corporation Signatures for facilitating hot upgrades of modular software components
US7143153B1 (en) 2000-11-09 2006-11-28 Ciena Corporation Internal network device dynamic health monitoring
US7225244B2 (en) 2000-05-20 2007-05-29 Ciena Corporation Common command interface
US7152047B1 (en) 2000-05-24 2006-12-19 Esecure.Biz, Inc. System and method for production and authentication of original documents
US7028083B2 (en) 2000-05-26 2006-04-11 Akomai Technologies, Inc. Method for extending a network map
US20020029285A1 (en) 2000-05-26 2002-03-07 Henry Collins Adapting graphical data, processing activity to changing network conditions
JP2001339431A (ja) 2000-05-26 2001-12-07 Fujitsu Ltd 通信方式、中継装置、エンドシステム及び通信方法
US6732314B1 (en) 2000-05-26 2004-05-04 3Com Corporation Method and apparatus for L2TP forward error correction
US20040034794A1 (en) 2000-05-28 2004-02-19 Yaron Mayer System and method for comprehensive general generic protection for computers against malicious programs that may steal information and/or cause damages
US6766373B1 (en) * 2000-05-31 2004-07-20 International Business Machines Corporation Dynamic, seamless switching of a network session from one connection route to another
US20020095498A1 (en) 2000-06-05 2002-07-18 Accordion Networks Network architecture for multi-client units
US7010300B1 (en) * 2000-06-15 2006-03-07 Sprint Spectrum L.P. Method and system for intersystem wireless communications session hand-off
US6847892B2 (en) 2001-10-29 2005-01-25 Digital Angel Corporation System for localizing and sensing objects and providing alerts
FI20001578A (fi) 2000-06-30 2001-12-31 Nokia Networks Oy QoS-arkkitehtuuri
US7139822B2 (en) 2000-07-07 2006-11-21 International Business Machines Corporation Interception method and system for compensating disadvantageous characteristics of a communication protocol
US6925495B2 (en) 2000-07-13 2005-08-02 Vendaria Media, Inc. Method and system for delivering and monitoring an on-demand playlist over a network using a template
US6591266B1 (en) 2000-07-14 2003-07-08 Nec Corporation System and method for intelligent caching and refresh of dynamically generated and static web content
US7155723B2 (en) 2000-07-19 2006-12-26 Akamai Technologies, Inc. Load balancing service
US6826626B1 (en) 2000-07-21 2004-11-30 Clear Blue Technologies Management, Inc. Method of and apparatus for rapid retrieval of data in a content distribution network
US7213077B2 (en) 2000-07-21 2007-05-01 Hughes Network Systems, Inc. Method and system for providing buffer management in a performance enhancing proxy architecture
US6910074B1 (en) 2000-07-24 2005-06-21 Nortel Networks Limited System and method for service session management in an IP centric distributed network
EP1330720B1 (en) 2000-07-25 2008-05-28 Juniper Networks, Inc. Network architecture and methods for transparent on-line cross-sessional encoding and transport of network communications data
US20030014624A1 (en) 2000-07-31 2003-01-16 Andes Networks, Inc. Non-proxy internet communication
US7221660B1 (en) * 2000-08-08 2007-05-22 E.F. Johnson Company System and method for multicast communications using real time transport protocol (RTP)
US6831898B1 (en) 2000-08-16 2004-12-14 Cisco Systems, Inc. Multiple packet paths to improve reliability in an IP network
US6996631B1 (en) * 2000-08-17 2006-02-07 International Business Machines Corporation System having a single IP address associated with communication protocol stacks in a cluster of processing systems
US7092370B2 (en) 2000-08-17 2006-08-15 Roamware, Inc. Method and system for wireless voice channel/data channel integration
JP2002077243A (ja) 2000-08-24 2002-03-15 Fujitsu Ltd セル/パケット混在の伝送方法および伝送装置
US6732237B1 (en) 2000-08-29 2004-05-04 Oracle International Corporation Multi-tier caching system
JP4041646B2 (ja) 2000-09-07 2008-01-30 Kddi株式会社 Tcp通信方法
US6691227B1 (en) * 2000-09-08 2004-02-10 Reefedge, Inc. Location-independent packet routing and secure access in a short-range wireless networking environment
US20020038339A1 (en) 2000-09-08 2002-03-28 Wei Xu Systems and methods for packet distribution
US20020032798A1 (en) * 2000-09-08 2002-03-14 Wei Xu Systems and methods for packet sequencing
AU2001293269A1 (en) 2000-09-11 2002-03-26 David Edgar System, method, and computer program product for optimization and acceleration of data transport and processing
US8250357B2 (en) 2000-09-13 2012-08-21 Fortinet, Inc. Tunnel interface for securing traffic over a network
US6990480B1 (en) * 2000-09-18 2006-01-24 Trancept Limited Information manager method and system
US7958185B2 (en) * 2000-09-18 2011-06-07 Bentley Systems, Inc. Spatial data enabled engineering, construction, and operations computer-aided design (CAD) project system, method and computer program product
AU2001296993A1 (en) 2000-10-05 2002-04-15 Christopher Peiffer Connection management system and method
US7055028B2 (en) 2000-10-10 2006-05-30 Juniper Networks, Inc. HTTP multiplexor/demultiplexor system for use in secure transactions
US20020042875A1 (en) 2000-10-11 2002-04-11 Jayant Shukla Method and apparatus for end-to-end secure data communication
WO2002033607A1 (en) 2000-10-16 2002-04-25 Iis Inc. Method for offering multilingual information translated in many languages through a communication network
US7707305B2 (en) 2000-10-17 2010-04-27 Cisco Technology, Inc. Methods and apparatus for protecting against overload conditions on nodes of a distributed network
US7801978B1 (en) 2000-10-18 2010-09-21 Citrix Systems, Inc. Apparatus, method and computer program product for efficiently pooling connections between clients and servers
US6986040B1 (en) 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel
US8996698B1 (en) 2000-11-03 2015-03-31 Truphone Limited Cooperative network for mobile internet access
US6918113B2 (en) 2000-11-06 2005-07-12 Endeavors Technology, Inc. Client installation and execution system for streamed applications
US7043524B2 (en) * 2000-11-06 2006-05-09 Omnishift Technologies, Inc. Network caching system for streamed applications
US7062567B2 (en) 2000-11-06 2006-06-13 Endeavors Technology, Inc. Intelligent network streaming and execution system for conventionally coded applications
US6959320B2 (en) 2000-11-06 2005-10-25 Endeavors Technology, Inc. Client-side performance optimization system for streamed applications
US20020083183A1 (en) * 2000-11-06 2002-06-27 Sanjay Pujare Conventionally coded application conversion system for streamed delivery and execution
US20020107962A1 (en) 2000-11-07 2002-08-08 Richter Roger K. Single chassis network endpoint system with network processor for load balancing
US20020107971A1 (en) 2000-11-07 2002-08-08 Bailey Brian W. Network transport accelerator
US6795848B1 (en) 2000-11-08 2004-09-21 Hughes Electronics Corporation System and method of reading ahead of objects for delivery to an HTTP proxy server
US7140044B2 (en) 2000-11-13 2006-11-21 Digital Doors, Inc. Data security system and method for separation of user communities
US7146644B2 (en) 2000-11-13 2006-12-05 Digital Doors, Inc. Data security system and method responsive to electronic attacks
US7191252B2 (en) * 2000-11-13 2007-03-13 Digital Doors, Inc. Data security system and method adjunct to e-mail, browser or telecom program
US7082409B1 (en) 2000-11-22 2006-07-25 Richard Sutton Cherry Fully integrated on-line interactive purchasing club incorporating extremely rapid fulfillment
JP4183379B2 (ja) 2000-11-27 2008-11-19 富士通株式会社 ネットワーク及びエッジルータ
US7047382B2 (en) 2000-11-29 2006-05-16 Quickshift, Inc. System and method for managing compression and decompression and decompression of system memory in a computer system
US20020065919A1 (en) 2000-11-30 2002-05-30 Taylor Ian Lance Peer-to-peer caching network for user data
US6954790B2 (en) 2000-12-05 2005-10-11 Interactive People Unplugged Ab Network-based mobile workgroup system
US20020101848A1 (en) 2000-12-05 2002-08-01 Ivan Lee Systems and methods for on-location, wireless access of web content
US7225040B2 (en) 2001-11-14 2007-05-29 Exxon Mobil Oil Corporation Method and system for reducing lead-time in the packaging industry
US7418513B2 (en) 2000-12-15 2008-08-26 International Business Machines Corporation Method and system for network management with platform-independent protocol interface for discovery and monitoring processes
US20020116582A1 (en) 2000-12-18 2002-08-22 Copeland George P. Batching of invalidations and new values in a web cache with dynamic content
WO2002050657A1 (en) 2000-12-19 2002-06-27 Coolernet, Inc. System and method for multimedia authoring and playback
JP3777302B2 (ja) 2000-12-21 2006-05-24 富士通株式会社 通信振り分け制御装置、および通信振り分けプログラムを記憶した記憶媒体
US8078730B2 (en) 2000-12-22 2011-12-13 Rockstar Bidco, LP System, device, and method for maintaining communication sessions in a communication system
US7085834B2 (en) 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
US6735601B1 (en) * 2000-12-29 2004-05-11 Vmware, Inc. System and method for remote file access by computer
US7155518B2 (en) 2001-01-08 2006-12-26 Interactive People Unplugged Ab Extranet workgroup formation across multiple mobile virtual private networks
US6907530B2 (en) 2001-01-19 2005-06-14 V-One Corporation Secure internet applications with mobile code
US7146532B2 (en) 2001-02-05 2006-12-05 Affiniti, Inc. Persistent session and data in transparently distributed objects
US20020120743A1 (en) 2001-02-26 2002-08-29 Lior Shabtay Splicing persistent connections
WO2002071242A1 (en) 2001-03-01 2002-09-12 Akamai Technologies, Inc. Optimal route selection in a content delivery network
JP4187940B2 (ja) 2001-03-06 2008-11-26 株式会社エヌ・ティ・ティ・ドコモ パケット伝送方法及びシステム、並びにパケット送信装置、受信装置、及び送受信装置
US7096009B2 (en) 2001-03-09 2006-08-22 Research In Motion Limited Advanced voice and data operations in a mobile data communication device
US6974928B2 (en) 2001-03-16 2005-12-13 Breakthrough Logistics Corporation Method and apparatus for efficient package delivery and storage
FR2822317B1 (fr) 2001-03-16 2003-08-08 Nortel Networks Ltd Unite d'emission de blocs de donnees en mode acquitte sur un canal comportant un lien radio avec une station mobile
US6954736B2 (en) 2001-03-23 2005-10-11 Restaurant Services, Inc. System, method and computer program product for order confirmation in a supply chain management framework
US20030074206A1 (en) * 2001-03-23 2003-04-17 Restaurant Services, Inc. System, method and computer program product for utilizing market demand information for generating revenue
US7171379B2 (en) * 2001-03-23 2007-01-30 Restaurant Services, Inc. System, method and computer program product for normalizing data in a supply chain management framework
US7039606B2 (en) * 2001-03-23 2006-05-02 Restaurant Services, Inc. System, method and computer program product for contract consistency in a supply chain management framework
US7533409B2 (en) * 2001-03-22 2009-05-12 Corente, Inc. Methods and systems for firewalling virtual private networks
US7120596B2 (en) 2001-03-23 2006-10-10 Restaurant Services, Inc. System, method and computer program product for landed cost reporting in a supply chain management framework
US7072843B2 (en) 2001-03-23 2006-07-04 Restaurant Services, Inc. System, method and computer program product for error checking in a supply chain management framework
US7310687B2 (en) 2001-03-23 2007-12-18 Cisco Technology, Inc. Methods and systems for managing class-based condensation
EP1341075A4 (en) 2001-03-30 2005-02-16 Seiko Epson Corp NETWORKING TECHNIQUE FOR DYSFUNCTION PREVENTION MEASURES
US7506047B2 (en) 2001-03-30 2009-03-17 Bmc Software, Inc. Synthetic transaction monitor with replay capability
WO2002082372A1 (en) 2001-04-03 2002-10-17 L-3 Communications Security & Detection Systems A remote baggage screening system, software and method
JP4340400B2 (ja) 2001-04-27 2009-10-07 富士通株式会社 階層化パケット網におけるパケット転送方法並びに階層化パケット通信システム並びに同システムに使用されるエッジノード及び移動端末並びに階層化パケット網におけるパケット転送方法
AUPR464601A0 (en) 2001-04-30 2001-05-24 Commonwealth Of Australia, The Shapes vector
US7031314B2 (en) 2001-05-16 2006-04-18 Bytemobile, Inc. Systems and methods for providing differentiated services within a network communication system
US7287649B2 (en) 2001-05-18 2007-10-30 Broadcom Corporation System on a chip for packet processing
US7536715B2 (en) 2001-05-25 2009-05-19 Secure Computing Corporation Distributed firewall system and method
US7159014B2 (en) 2001-06-04 2007-01-02 Fineground Networks Method and system for efficient and automated version management of embedded objects in web documents
US7164680B2 (en) 2001-06-04 2007-01-16 Koninklijke Philips Electronics N.V. Scheme for supporting real-time packetization and retransmission in rate-based streaming applications
US7216173B2 (en) * 2001-06-12 2007-05-08 Varian Medical Systems Technologies, Inc. Virtual private network software system
US7562146B2 (en) 2003-10-10 2009-07-14 Citrix Systems, Inc. Encapsulating protocol for session persistence and reliability
US20050198379A1 (en) 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
WO2002103547A1 (en) 2001-06-15 2002-12-27 Advanced Network Technology Laboratories Pte Ltd. Computer networks
US7647418B2 (en) 2001-06-19 2010-01-12 Savvis Communications Corporation Real-time streaming media measurement system and method
US7900042B2 (en) 2001-06-26 2011-03-01 Ncipher Corporation Limited Encrypted packet inspection
CN1150718C (zh) 2001-06-29 2004-05-19 华为技术有限公司 在虚拟私有网的隧道虚接口上保证互联网协议安全的方法
US7853781B2 (en) 2001-07-06 2010-12-14 Juniper Networks, Inc. Load balancing secure sockets layer accelerator
US7546629B2 (en) 2002-03-06 2009-06-09 Check Point Software Technologies, Inc. System and methodology for security policy arbitration
US6873988B2 (en) * 2001-07-06 2005-03-29 Check Point Software Technologies, Inc. System and methods providing anti-virus cooperative enforcement
US7149892B2 (en) 2001-07-06 2006-12-12 Juniper Networks, Inc. Secure sockets layer proxy architecture
US8200818B2 (en) 2001-07-06 2012-06-12 Check Point Software Technologies, Inc. System providing internet access management with router-based policy enforcement
US20040107360A1 (en) 2002-12-02 2004-06-03 Zone Labs, Inc. System and Methodology for Policy Enforcement
US7908472B2 (en) 2001-07-06 2011-03-15 Juniper Networks, Inc. Secure sockets layer cut through architecture
US7228412B2 (en) 2001-07-06 2007-06-05 Juniper Networks, Inc. Bufferless secure sockets layer architecture
US7117504B2 (en) 2001-07-10 2006-10-03 Microsoft Corporation Application program interface that enables communication for a network software platform
US7024452B1 (en) 2001-07-13 2006-04-04 Vignette Corporation Method and system for file-system based caching
US6918013B2 (en) 2001-07-16 2005-07-12 Bea Systems, Inc. System and method for flushing bean cache
US20040128346A1 (en) 2001-07-16 2004-07-01 Shmuel Melamed Bandwidth savings and qos improvement for www sites by catching static and dynamic content on a distributed network of caches
US7827292B2 (en) 2001-07-23 2010-11-02 At&T Intellectual Property Ii, L.P. Flexible automated connection to virtual private networks
US7124442B2 (en) 2001-07-25 2006-10-17 440 Pammel, Inc. System and method for insertion and retrieval of microthreads in transmitted data
US6832260B2 (en) 2001-07-26 2004-12-14 International Business Machines Corporation Methods, systems and computer program products for kernel based transaction processing
WO2003014867A2 (en) * 2001-08-03 2003-02-20 John Allen Ananian Personalized interactive digital catalog profiling
US6789170B1 (en) 2001-08-04 2004-09-07 Oracle International Corporation System and method for customizing cached data
WO2003017123A1 (en) 2001-08-16 2003-02-27 Redline Networks, Inc. System and method for maintaining statefulness during client-server interactions
WO2003019870A2 (en) 2001-08-24 2003-03-06 Peribit Networks, Inc. Dynamic multi-point meshed overlay network
US20030039354A1 (en) 2001-08-27 2003-02-27 Kimble David E. FIFO architecture with in-place cryptographic service
WO2003021447A1 (en) 2001-08-31 2003-03-13 Adaptec, Inc. Methods and apparatus for partially reordering data packets
US20030046586A1 (en) 2001-09-05 2003-03-06 Satyam Bheemarasetti Secure remote access to data between peers
US20030046587A1 (en) 2001-09-05 2003-03-06 Satyam Bheemarasetti Secure remote access using enterprise peer networks
US6941512B2 (en) 2001-09-10 2005-09-06 Hewlett-Packard Development Company, L.P. Dynamic web content unfolding in wireless information gateways
US6775743B2 (en) 2001-09-12 2004-08-10 International Business Machines Corporation Content caching with special handling of multiple identical requests for content
US7120690B1 (en) 2001-09-27 2006-10-10 Emc Corporation Managing a distributed directory database
US8200773B2 (en) 2001-09-28 2012-06-12 Fiberlink Communications Corporation Client-side network access policies and management applications
US7222152B1 (en) 2001-10-01 2007-05-22 Microsoft Corporation Generic communications framework
US20030067874A1 (en) 2001-10-10 2003-04-10 See Michael B. Central policy based traffic management
US7844683B2 (en) 2001-10-10 2010-11-30 Juniper Networks, Inc. String matching method and device
US20030084165A1 (en) 2001-10-12 2003-05-01 Openwave Systems Inc. User-centric session management for client-server interaction using multiple applications and devices
JP3663627B2 (ja) 2001-10-18 2005-06-22 ソニー株式会社 通信処理装置、および通信処理方法、並びにコンピュータ・プログラム
US20030084162A1 (en) 2001-10-31 2003-05-01 Johnson Bruce L. Managing peer-to-peer access to a device behind a firewall
US20060274828A1 (en) 2001-11-01 2006-12-07 A4S Security, Inc. High capacity surveillance system with fast search capability
US7042879B2 (en) 2001-11-02 2006-05-09 General Instrument Corporation Method and apparatus for transferring a communication session
US7631084B2 (en) * 2001-11-02 2009-12-08 Juniper Networks, Inc. Method and system for providing secure access to private networks with client redirection
US7370353B2 (en) 2001-11-05 2008-05-06 Cisco Technology, Inc. System and method for managing dynamic network sessions
US7647422B2 (en) 2001-11-06 2010-01-12 Enterasys Networks, Inc. VPN failure recovery
US20030093566A1 (en) 2001-11-09 2003-05-15 Jardin Cary A. System and method for network and application transparent database acceleration
AU2002357711A1 (en) 2001-11-13 2003-05-26 Ems Technologies, Inc. Flow control between performance enhancing proxies over variable bandwidth split links
US6823374B2 (en) 2001-11-16 2004-11-23 Fineground Networks Adjusting the cacheability of web documents according to the responsiveness of its content server
US20030154110A1 (en) 2001-11-20 2003-08-14 Ervin Walter Method and apparatus for wireless access to a health care information system
US6954877B2 (en) 2001-11-29 2005-10-11 Agami Systems, Inc. Fault tolerance using logical checkpointing in computing systems
US7246233B2 (en) 2001-12-05 2007-07-17 International Business Machines Corporation Policy-driven kernel-based security implementation
US20030105977A1 (en) 2001-12-05 2003-06-05 International Business Machines Corporation Offload processing for secure data transfer
US7441119B2 (en) 2001-12-05 2008-10-21 International Business Machines Corporation Offload processing for secure data transfer
US20030110379A1 (en) 2001-12-07 2003-06-12 Tatu Ylonen Application gateway system, and method for maintaining security in a packet-switched information network
US7370120B2 (en) 2001-12-07 2008-05-06 Propel Software Corporation Method and system for reducing network latency in data communication
US20030115421A1 (en) 2001-12-13 2003-06-19 Mchenry Stephen T. Centralized bounded domain caching control system for network edge servers
US7227864B2 (en) 2001-12-17 2007-06-05 Microsoft Corporation Methods and systems for establishing communications through firewalls and network address translators
US6883068B2 (en) 2001-12-17 2005-04-19 Sun Microsystems, Inc. Methods and apparatus for implementing a chche replacement scheme
US7509393B2 (en) 2001-12-19 2009-03-24 International Business Machines Corporation Method and system for caching role-specific fragments
US7054944B2 (en) 2001-12-19 2006-05-30 Intel Corporation Access control management system utilizing network and application layer access control lists
US20040215665A1 (en) 2002-01-09 2004-10-28 Edgar David A. System, method, and computer program product for providing accelerated and secure wireless data transmission over the internet
WO2003060707A1 (en) 2002-01-11 2003-07-24 Akamai Technologies, Inc. Java application framework for use in a content delivery network (cdn)
US8090866B1 (en) 2002-01-18 2012-01-03 Cisco Technology, Inc. TCP proxy connection management in a gigabit environment
US7194761B1 (en) * 2002-01-22 2007-03-20 Cisco Technology, Inc. Methods and apparatus providing automatic client authentication
US7034691B1 (en) 2002-01-25 2006-04-25 Solvetech Corporation Adaptive communication methods and systems for facilitating the gathering, distribution and delivery of information related to medical care
DE60322988D1 (de) 2002-01-28 2008-10-02 Hughes Network Systems Llc Verfahren und Vorrichtung zur Integration von Funktionen zur Leistungsverbesserung in einem virtuellen Privatnetzwerk (VPN)
US7392348B2 (en) 2003-08-06 2008-06-24 International Business Machines Corporation Method for validating remotely cached dynamic content web pages
US7644188B2 (en) 2002-02-25 2010-01-05 Intel Corporation Distributing tasks in data communications
US7984157B2 (en) 2002-02-26 2011-07-19 Citrix Systems, Inc. Persistent and reliable session securely traversing network components using an encapsulating protocol
JP4126928B2 (ja) 2002-02-28 2008-07-30 日本電気株式会社 プロキシサーバ及びプロキシ制御プログラム
US7016361B2 (en) 2002-03-02 2006-03-21 Toshiba America Information Systems, Inc. Virtual switch in a wide area network
US7260617B2 (en) 2002-03-04 2007-08-21 International Business Machines Corporation Method, system, and article of manufacture for implementing security features at a portal server
US7023979B1 (en) * 2002-03-07 2006-04-04 Wai Wu Telephony control system with intelligent call routing
US20030174718A1 (en) 2002-03-15 2003-09-18 Broadcom Corporation Scalable packet filter for a network device
US7107285B2 (en) 2002-03-16 2006-09-12 Questerra Corporation Method, system, and program for an improved enterprise spatial system
US7447755B1 (en) 2002-03-18 2008-11-04 Blue Coat Systems, Inc. Method and apparatus for policy management in a network device
US7512702B1 (en) 2002-03-19 2009-03-31 Cisco Technology, Inc. Method and apparatus providing highly scalable server load balancing
US20040044731A1 (en) 2002-03-22 2004-03-04 Kailai Chen System and method for optimizing internet applications
US7707287B2 (en) 2002-03-22 2010-04-27 F5 Networks, Inc. Virtual host acceleration system
US7607062B2 (en) 2002-03-25 2009-10-20 Akamai Technologies, Inc. System for fast recovery from losses for reliable data communication protocols
AU2003226128A1 (en) 2002-03-27 2003-10-13 First Virtual Communications System and method for traversing firewalls with protocol communications
US7401116B1 (en) 2002-03-29 2008-07-15 Silicon Graphics, Inc. System and method for allowing remote users to specify graphics application parameters for generation of interactive images
KR20030080443A (ko) 2002-04-08 2003-10-17 (주) 위즈네트 하드웨어 프로토콜 프로세싱 로직으로 구현된 인터넷 통신프로토콜 장치 및 상기 장치를 통한 데이터 병렬 처리 방법
US20030208602A1 (en) 2002-04-08 2003-11-06 Cisco Technology, Inc. System and method for pushing data in an internet protocol network environment
US7133905B2 (en) 2002-04-09 2006-11-07 Akamai Technologies, Inc. Method and system for tiered distribution in a content delivery network
EP1495432A2 (en) 2002-04-10 2005-01-12 TransTech Pharma Inc. System and method for data analysis, manipulation, and visualization
US7197553B2 (en) 2002-04-19 2007-03-27 Nortel Networks Limited Network system having a virtual-service-module
US20030200353A1 (en) * 2002-04-19 2003-10-23 Vikas Dogra Browser-implemented upload/download of a driver
US7804785B2 (en) 2002-04-19 2010-09-28 Avaya Inc. Network system having an instructional sequence for performing packet processing and optimizing the packet processing
US7055169B2 (en) 2002-04-19 2006-05-30 Opentv, Inc. Supporting common interactive television functionality through presentation engine syntax
US7007103B2 (en) 2002-04-30 2006-02-28 Microsoft Corporation Method to offload a network stack
US7246178B2 (en) 2002-05-07 2007-07-17 Nortel Networks Limited Methods and systems for changing a topology of a network
US6993586B2 (en) 2002-05-09 2006-01-31 Microsoft Corporation User intention modeling for web navigation
US7987491B2 (en) * 2002-05-10 2011-07-26 Richard Reisman Method and apparatus for browsing using alternative linkbases
US20030217126A1 (en) * 2002-05-14 2003-11-20 Polcha Andrew J. System and method for automatically configuring remote computer
US7139798B2 (en) 2002-05-17 2006-11-21 Groove Networks, Inc. Method and apparatus for connecting a secure peer-to-peer collaboration system to an external system
US20030217149A1 (en) 2002-05-20 2003-11-20 International Business Machines Corporation Method and apparatus for tunneling TCP/IP over HTTP and HTTPS
US7941662B2 (en) 2002-05-31 2011-05-10 Broadcom Corporation Data transfer efficiency in a cryptography accelerator system
US7203192B2 (en) 2002-06-04 2007-04-10 Fortinet, Inc. Network packet steering
US7161904B2 (en) 2002-06-04 2007-01-09 Fortinet, Inc. System and method for hierarchical metering in a virtual router based network switch
EP1532539B1 (en) 2002-06-06 2015-12-09 Pulse Secure, LLC Method and system for providing secure access to private networks
US6857047B2 (en) 2002-06-10 2005-02-15 Hewlett-Packard Development Company, L.P. Memory compression for computer systems
US7415723B2 (en) 2002-06-11 2008-08-19 Pandya Ashish A Distributed network security system and a hardware processor therefor
US7631107B2 (en) 2002-06-11 2009-12-08 Pandya Ashish A Runtime adaptable protocol processor
US7496950B2 (en) 2002-06-13 2009-02-24 Engedi Technologies, Inc. Secure remote management appliance
US8307046B2 (en) 2002-06-19 2012-11-06 Eastman Kodak Company Method and system for setting up a system for sharing images over a communication network between multiple users
US20040003101A1 (en) 2002-06-26 2004-01-01 Roth David J. Caching control for streaming media
US7024672B2 (en) 2002-06-26 2006-04-04 Microsoft Corporation Process-mode independent driver model
US6744774B2 (en) 2002-06-27 2004-06-01 Nokia, Inc. Dynamic routing over secure networks
US7421736B2 (en) 2002-07-02 2008-09-02 Lucent Technologies Inc. Method and apparatus for enabling peer-to-peer virtual private network (P2P-VPN) services in VPN-enabled network
US7260639B2 (en) 2002-07-09 2007-08-21 Akamai Technologies, Inc. Method and system for protecting web sites from public internet threats
US7395355B2 (en) 2002-07-11 2008-07-01 Akamai Technologies, Inc. Method for caching and delivery of compressed content in a content delivery network
US7162527B2 (en) 2002-07-15 2007-01-09 Cmic Co., Ltd. Information communicating system, information transmitting apparatus and information transmitting method
US7114180B1 (en) 2002-07-16 2006-09-26 F5 Networks, Inc. Method and system for authenticating and authorizing requestors interacting with content servers
US6785719B1 (en) 2002-08-06 2004-08-31 Digi International Inc. Distributed systems for providing secured HTTP communications over the network
US6836827B2 (en) 2002-08-13 2004-12-28 Hewlett-Packard Development Company, L.P. Delay cache method and apparatus
US7480312B2 (en) 2002-08-19 2009-01-20 Tehuti Networks Ltd. Network traffic accelerator system and method
JP2004078783A (ja) 2002-08-21 2004-03-11 Nec Corp Wwwブラウザのキャッシュ管理装置、そのキャッシュ管理方法及びプログラム
US7096383B2 (en) 2002-08-29 2006-08-22 Cosine Communications, Inc. System and method for virtual router failover in a network routing system
US6826627B2 (en) 2002-09-03 2004-11-30 Burnbag, Ltd. Data transformation architecture
US7424434B2 (en) 2002-09-04 2008-09-09 Microsoft Corporation Unified lossy and lossless audio compression
DE10242919A1 (de) 2002-09-16 2004-03-25 Siemens Ag System zur virtuellen Prozessanbindung über Remote Desktop Protocol (RDP)
US7051161B2 (en) 2002-09-17 2006-05-23 Nokia Corporation Memory admission control based on object size or request frequency
JP2004133576A (ja) 2002-10-09 2004-04-30 Sony Corp 情報処理装置、コンテンツ配信サーバ、ライセンスサーバ、および方法、並びにコンピュータ・プログラム
US20040073716A1 (en) 2002-10-14 2004-04-15 Boom Douglas D. System, device and method for media data offload processing
US20040078772A1 (en) * 2002-10-16 2004-04-22 Cosine Communications, Inc. Dynamic route exchange
US7562393B2 (en) 2002-10-21 2009-07-14 Alcatel-Lucent Usa Inc. Mobility access gateway
US7499401B2 (en) 2002-10-21 2009-03-03 Alcatel-Lucent Usa Inc. Integrated web cache
US8176186B2 (en) 2002-10-30 2012-05-08 Riverbed Technology, Inc. Transaction accelerator for client-server communications systems
US8270423B2 (en) 2003-07-29 2012-09-18 Citrix Systems, Inc. Systems and methods of using packet boundaries for reduction in timeout prevention
US7120666B2 (en) 2002-10-30 2006-10-10 Riverbed Technology, Inc. Transaction accelerator for client-server communication systems
US7318100B2 (en) 2003-04-14 2008-01-08 Riverbed Technology, Inc. Cooperative proxy auto-discovery and connection interception
US8069225B2 (en) 2003-04-14 2011-11-29 Riverbed Technology, Inc. Transparent client-server transaction accelerator
US7548982B2 (en) 2002-10-31 2009-06-16 Hewlett-Packard Development Company, L.P. Predictive branching and caching method and apparatus for applications
US7363347B2 (en) * 2002-11-07 2008-04-22 Hewlett-Packard Development Company, L.P. Method and system for reestablishing connection information on a switch connected to plural servers in a computer network
CN1206600C (zh) 2002-11-14 2005-06-15 华中科技大学 一种全分布式的集群网络服务器系统
US20040203296A1 (en) 2002-11-15 2004-10-14 Globespan Virata Inc. Method and system for attaching a USB network adapter supporting both RNDIS and non-RNDIS capable operating systems
WO2004046844A2 (en) 2002-11-18 2004-06-03 Nokia Corporation Faster authentication with parallel message processing
TWI234969B (en) 2002-11-26 2005-06-21 Ind Tech Res Inst Dynamic network address translation system and method of transparent private network device
US20040103438A1 (en) 2002-11-27 2004-05-27 Yong Yan Methods and systems for transferring events including multimedia data
US7305493B2 (en) 2002-11-27 2007-12-04 Intel Corporation Embedded transport acceleration architecture
WO2004051964A2 (en) * 2002-12-03 2004-06-17 Funk Software, Inc. Tunneled authentication protocol for preventing man-in-the-middle attacks
US7743158B2 (en) 2002-12-04 2010-06-22 Ntt Docomo, Inc. Access network dynamic firewall
US7587587B2 (en) 2002-12-05 2009-09-08 Broadcom Corporation Data path security processing
US7353533B2 (en) * 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US7308502B2 (en) 2002-12-20 2007-12-11 Hewlett-Packard Development Company, L.P. Method and architecture to provide client session failover
US7719991B2 (en) 2003-01-21 2010-05-18 Qualcomm Incorporated Reverse rate indicator detection
US20040225898A1 (en) 2003-01-28 2004-11-11 Frost D. Gabriel System and method for ubiquitous network access
US7126955B2 (en) 2003-01-29 2006-10-24 F5 Networks, Inc. Architecture for efficient utilization and optimum performance of a network
US7184445B2 (en) 2003-02-12 2007-02-27 Silverback Systems Inc. Architecture and API for of transport and upper layer protocol processing acceleration
US7389462B1 (en) 2003-02-14 2008-06-17 Istor Networks, Inc. System and methods for high rate hardware-accelerated network protocol processing
EP1593026A1 (en) 2003-02-14 2005-11-09 Whale Communications Ltd. System and method for providing conditional access to server-based applications from remote access devices
US7673048B1 (en) 2003-02-24 2010-03-02 Cisco Technology, Inc. Methods and apparatus for establishing a computerized device tunnel connection
US7979694B2 (en) 2003-03-03 2011-07-12 Cisco Technology, Inc. Using TCP to authenticate IP source addresses
US7260599B2 (en) 2003-03-07 2007-08-21 Hyperspace Communications, Inc. Supporting the exchange of data by distributed applications
US7197751B2 (en) 2003-03-12 2007-03-27 Oracle International Corp. Real-time collaboration client
US7219127B2 (en) 2003-03-13 2007-05-15 Oracle International Corporation Control unit operations in a real-time collaboration server
US7206811B2 (en) 2003-03-13 2007-04-17 Oracle International Corp. System and method for facilitating real-time collaborating by collapsing a queue for a slow client
US7222305B2 (en) 2003-03-13 2007-05-22 Oracle International Corp. Method of sharing a desktop with attendees of a real-time collaboration
WO2004086363A2 (en) 2003-03-27 2004-10-07 M-Systems Flash Disk Pioneers Ltd. Data storage device with full access by all users
AU2003304024A1 (en) 2003-03-29 2004-10-25 Telefonaktiebolaget Lm Ericsson (Publ) Device and method for rate adaptation between bit streams
US7949785B2 (en) 2003-03-31 2011-05-24 Inpro Network Facility, Llc Secure virtual community network system
US7207485B2 (en) 2003-04-07 2007-04-24 Silverbrook Research Pty Ltd Automatic packaging system
GB0308035D0 (en) 2003-04-08 2003-05-14 Ibm Liveness monitoring in a publish/subscribe messaging system
US8621031B2 (en) 2003-04-29 2013-12-31 Oracle International Corporation Method and apparatus using connection pools in communication networks
US6901072B1 (en) 2003-05-15 2005-05-31 Foundry Networks, Inc. System and method for high speed packet transmission implementing dual transmit and receive pipelines
US7228459B2 (en) 2003-05-19 2007-06-05 Tellabs Petaluma, Inc. Apparatus and method that provides a primary server and a backup server that both support a RADIUS client and share an IP address
US7272853B2 (en) 2003-06-04 2007-09-18 Microsoft Corporation Origination/destination features and lists for spam prevention
US7248589B2 (en) 2003-06-05 2007-07-24 International Business Machines Corporation Apparatus for enabling multi-tuple TCP sockets within a computer network
US7260840B2 (en) 2003-06-06 2007-08-21 Microsoft Corporation Multi-layer based method for implementing network firewalls
US7026954B2 (en) * 2003-06-10 2006-04-11 Bellsouth Intellectual Property Corporation Automated parking director systems and related methods
US7251745B2 (en) 2003-06-11 2007-07-31 Availigent, Inc. Transparent TCP connection failover
WO2004114529A2 (en) 2003-06-16 2004-12-29 Mentat Inc. Pre-fetch communication systems and methods
WO2004114581A2 (en) 2003-06-17 2004-12-29 Bytemobile, Inc. Method and system for dynamic interleaving
US7746799B2 (en) 2003-06-20 2010-06-29 Juniper Networks, Inc. Controlling data link layer elements with network layer elements
CN1830171B (zh) 2003-06-27 2010-05-05 诺基亚公司 无线通信网络中用于分组聚集的方法和设备
US7636917B2 (en) 2003-06-30 2009-12-22 Microsoft Corporation Network load balancing with host status information
US7613822B2 (en) 2003-06-30 2009-11-03 Microsoft Corporation Network load balancing with session information
US7363378B2 (en) 2003-07-01 2008-04-22 Microsoft Corporation Transport system for instant messaging
WO2005006664A1 (ja) 2003-07-11 2005-01-20 Nec Corporation トランスポート層中継方法及びトランスポート層中継装置並びにプログラム
US7453852B2 (en) 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
ATE467266T1 (de) 2003-07-14 2010-05-15 Ericsson Telefon Ab L M Verfahren und vorrichtung zur automatischen verstärkungsregelung eines drahtlosen empfängers
US7149897B2 (en) 2003-07-25 2006-12-12 The United States Of America As Represented By The Secretary Of The Navy Systems and methods for providing increased computer security
US7286476B2 (en) 2003-08-01 2007-10-23 F5 Networks, Inc. Accelerating network performance by striping and parallelization of TCP connections
US7496659B1 (en) 2003-08-06 2009-02-24 Cisco Technology, Inc. Method and apparatus for monitoring the availability of network resources
WO2005024567A2 (en) 2003-08-18 2005-03-17 Spearman Anthony C Network communication security system, monitoring system and methods
US7624438B2 (en) * 2003-08-20 2009-11-24 Eric White System and method for providing a secure connection between networked computers
EP1671453A4 (en) 2003-09-10 2010-01-20 Hyperdata Technologies Inc INTERNET PROTOCOL ENHANCER
US20050055690A1 (en) 2003-09-10 2005-03-10 Microsoft Corporation System and method for communication between computers via an integrated hardware device
US20050058112A1 (en) 2003-09-15 2005-03-17 Sony Corporation Method of and apparatus for adaptively managing connectivity for mobile devices through available interfaces
US20070067366A1 (en) 2003-10-08 2007-03-22 Landis John A Scalable partition memory mapping system
US7263071B2 (en) 2003-10-08 2007-08-28 Seiko Epson Corporation Connectionless TCP/IP data exchange
US7406533B2 (en) 2003-10-08 2008-07-29 Seiko Epson Corporation Method and apparatus for tunneling data through a single port
US7694328B2 (en) 2003-10-21 2010-04-06 Google Inc. Systems and methods for secure client applications
US7436535B2 (en) 2003-10-24 2008-10-14 Microsoft Corporation Real-time inking
US7058058B2 (en) 2003-11-05 2006-06-06 Juniper Networks, Inc. Transparent optimization for transmission control protocol initial session establishment
KR20070026331A (ko) 2003-11-11 2007-03-08 사이트릭스 게이트웨이즈, 아이엔씨. 패킷이 필터링되어 있는 것 이외의 네트워크 프로토콜레이어에서 가상 사설망을 형성하기 위해 보안 통신 링크를설정하기 위한 시스템, 장치 및 방법
US7584500B2 (en) * 2003-11-19 2009-09-01 Hughes Network Systems, Llc Pre-fetching secure content using proxy architecture
US7188273B2 (en) * 2003-11-24 2007-03-06 Tsx Inc. System and method for failover
US8572249B2 (en) * 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
WO2005059684A2 (en) * 2003-12-10 2005-06-30 Aventail Corporation End point control
US20050132060A1 (en) 2003-12-15 2005-06-16 Richard Mo Systems and methods for preventing spam and denial of service attacks in messaging, packet multimedia, and other networks
US7864806B2 (en) 2004-01-06 2011-01-04 Broadcom Corp. Method and system for transmission control packet (TCP) segmentation offload
US7113779B1 (en) 2004-01-08 2006-09-26 Iwao Fujisaki Carrier
US7555772B2 (en) 2004-01-26 2009-06-30 Juniper Networks, Inc. Wireless firewall with tear down messaging
US20050177866A1 (en) 2004-02-09 2005-08-11 Kirsch Steven T. Method and system for acceleration of secure socket layer transactions in a network
US7197502B2 (en) 2004-02-18 2007-03-27 Friendly Polynomials, Inc. Machine-implemented activity management system using asynchronously shared activity data objects and journal data items
US9626655B2 (en) 2004-02-19 2017-04-18 Intellectual Ventures I Llc Method, apparatus and system for regulating electronic mail
EP1575238A1 (en) 2004-03-08 2005-09-14 Nokia Corporation IP mobility in mobile telecommunications system
US20050198532A1 (en) 2004-03-08 2005-09-08 Fatih Comlekoglu Thin client end system for virtual private network
US20050262357A1 (en) 2004-03-11 2005-11-24 Aep Networks Network access using reverse proxy
FI117813B (fi) 2004-03-11 2007-02-28 First Hop Oy Sovellukseen integroitu kiihdytysasiakas
US7991854B2 (en) 2004-03-19 2011-08-02 Microsoft Corporation Dynamic session maintenance for mobile computing devices
US7467399B2 (en) 2004-03-31 2008-12-16 International Business Machines Corporation Context-sensitive confidentiality within federated environments
US7502925B2 (en) 2004-04-19 2009-03-10 Nvidia Corporation Method and apparatus for reducing TCP frame transmit latency
US20050232298A1 (en) 2004-04-19 2005-10-20 Beverly Harlan T Early direct memory access in network communications
US20050246346A1 (en) 2004-04-30 2005-11-03 Gerdes Reiner J Secured authentication in a dynamic IP environment
US7225382B2 (en) 2004-05-04 2007-05-29 Telefonakiebolaget Lm Ericsson (Publ) Incremental redundancy operation in a wireless communication network
US7965674B2 (en) 2004-05-05 2011-06-21 New Jersey Institute Of Technology Sub-segment based transport layer protocol for wireless medium
US8230095B2 (en) 2004-05-07 2012-07-24 Wyse Technology, Inc. System and method for integrated on-demand delivery of operating system and applications
US20050256923A1 (en) 2004-05-14 2005-11-17 Citrix Systems, Inc. Methods and apparatus for displaying application output on devices having constrained system resources
US20050259634A1 (en) 2004-05-19 2005-11-24 Ross Perry R Method and apparatus for low-overhead service availability and performance monitoring
US7454479B2 (en) 2004-05-28 2008-11-18 Microsoft Corporation Flexible teleport architecture
US7433314B2 (en) 2004-06-01 2008-10-07 Samsung Electronics Co., Ltd. Method and system for acknowledging the receipt of a transmitted data stream in a wireless personal area network
US8495305B2 (en) 2004-06-30 2013-07-23 Citrix Systems, Inc. Method and device for performing caching of dynamically generated objects in a data communication network
US8739274B2 (en) 2004-06-30 2014-05-27 Citrix Systems, Inc. Method and device for performing integrated caching in a data communication network
US7757074B2 (en) 2004-06-30 2010-07-13 Citrix Application Networking, Llc System and method for establishing a virtual private network
US8223647B2 (en) 2004-07-21 2012-07-17 Nokia Corporation System and method for increasing data throughout using a block acknowledgement
KR20070037650A (ko) 2004-07-23 2007-04-05 사이트릭스 시스템스, 인크. 종단에서 게이트웨이로 패킷을 라우팅하기 위한 방법 및시스템
EP1771998B1 (en) 2004-07-23 2015-04-15 Citrix Systems, Inc. Systems and methods for optimizing communications between network nodes
US7321906B2 (en) * 2004-07-23 2008-01-22 Omx Technology Ab Method of improving replica server performance and a replica server system
US7657657B2 (en) 2004-08-13 2010-02-02 Citrix Systems, Inc. Method for maintaining transaction integrity across multiple remote access servers
US20060034283A1 (en) 2004-08-13 2006-02-16 Ko Michael A Method and system for providing direct data placement support
US7509330B2 (en) 2004-09-03 2009-03-24 Crossroads Systems, Inc. Application-layer monitoring of communication between one or more database clients and one or more database servers
US7647492B2 (en) 2004-09-15 2010-01-12 Check Point Software Technologies Inc. Architecture for routing and IPSec integration
US7711799B2 (en) 2004-11-22 2010-05-04 Alcatel-Lucent Usa Inc. Method and apparatus for pre-packetized caching for network servers
US7987272B2 (en) 2004-12-06 2011-07-26 Cisco Technology, Inc. Performing message payload processing functions in a network element on behalf of an application
US7606267B2 (en) 2004-12-10 2009-10-20 Cisco Technology, Inc. Reducing the sizes of application layer messages in a network element
US8913625B2 (en) 2004-12-17 2014-12-16 Verizon Patent And Licensing Inc. System and method for providing service-agnostic network resources
US8250214B2 (en) 2004-12-20 2012-08-21 Vmware, Inc. System, method and computer program product for communicating with a private network
AU2005322870A1 (en) 2004-12-30 2006-07-13 Citrix Systems, Inc. Systems and methods for providing client-side acceleration techniques
JP2006194281A (ja) 2005-01-11 2006-07-27 Nissan Motor Co Ltd 低摩擦摺動機構
US7420992B1 (en) 2005-03-17 2008-09-02 Packeteer, Inc. Adaptive network traffic compression mechanism including dynamic selection of compression algorithms
US7661128B2 (en) 2005-03-31 2010-02-09 Google Inc. Secure login credentials for substantially anonymous users
US8583827B2 (en) 2005-05-26 2013-11-12 Citrix Systems, Inc. Dynamic data optimization in data network
US7945678B1 (en) 2005-08-05 2011-05-17 F5 Networks, Inc. Link load balancer that controls a path for a client to connect to a resource
US20070130324A1 (en) 2005-12-05 2007-06-07 Jieming Wang Method for detecting non-responsive applications in a TCP-based network
US7921184B2 (en) 2005-12-30 2011-04-05 Citrix Systems, Inc. System and method for performing flash crowd caching of dynamically generated objects in a data communication network
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US8151323B2 (en) 2006-04-12 2012-04-03 Citrix Systems, Inc. Systems and methods for providing levels of access and action control via an SSL VPN appliance
US7522581B2 (en) 2006-08-01 2009-04-21 International Business Machines Corporation Overload protection for SIP servers
US8572721B2 (en) 2006-08-03 2013-10-29 Citrix Systems, Inc. Methods and systems for routing packets in a VPN-client-to-VPN-client connection via an SSL/VPN network appliance
US8694684B2 (en) 2006-08-21 2014-04-08 Citrix Systems, Inc. Systems and methods of symmetric transport control protocol compression
US8312120B2 (en) 2006-08-22 2012-11-13 Citrix Systems, Inc. Systems and methods for providing dynamic spillover of virtual servers based on bandwidth
US8351327B1 (en) * 2006-08-28 2013-01-08 Juniper Networks, Inc. Intermediate network device applying application-layer quality of service to channels within a communication session
US7775074B1 (en) * 2007-03-12 2010-08-17 Tobias Marc W System for obstructing movement of lock pins
US7853678B2 (en) 2007-03-12 2010-12-14 Citrix Systems, Inc. Systems and methods for configuring flow control of policy expressions
US7853679B2 (en) 2007-03-12 2010-12-14 Citrix Systems, Inc. Systems and methods for configuring handling of undefined policy events
US7865589B2 (en) 2007-03-12 2011-01-04 Citrix Systems, Inc. Systems and methods for providing structured policy expressions to represent unstructured data in a network appliance
US8490148B2 (en) 2007-03-12 2013-07-16 Citrix Systems, Inc Systems and methods for managing application security profiles
US8484656B2 (en) 2007-03-12 2013-07-09 Citrix Systems, Inc. Systems and methods for providing global server load balancing of heterogeneous devices
JP4936551B2 (ja) 2007-11-16 2012-05-23 キヤノン株式会社 管理装置、管理方法、及びコンピュータプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6010040906, 世良田 照治, "SSL VPN:導入・構築・運用時の疑問に答える Part1 12人のSSL PVPNエキスパートが16の疑問に回答 見えて", N+I NETWORK, 20040629, 第4巻、第8号, pp.76−79 *

Also Published As

Publication number Publication date
EP1774438A4 (en) 2012-01-04
WO2006004725A2 (en) 2006-01-12
US8261057B2 (en) 2012-09-04
KR20070074465A (ko) 2007-07-12
US20100241846A1 (en) 2010-09-23
EP1774438A2 (en) 2007-04-18
CN101416171A (zh) 2009-04-22
US8726006B2 (en) 2014-05-13
WO2006004725A3 (en) 2009-06-04
CN101416171B (zh) 2012-08-22
CA2583178A1 (en) 2006-01-12
US20060005240A1 (en) 2006-01-05
EP1774438B1 (en) 2018-12-19
US20120317411A1 (en) 2012-12-13
US7757074B2 (en) 2010-07-13

Similar Documents

Publication Publication Date Title
EP1774438B1 (en) System and method for establishing a virtual private network
US8332464B2 (en) System and method for remote network access
US7882247B2 (en) Method and apparatus for providing secure connectivity in mobile and other intermittent computing environments
US8295306B2 (en) Layer-4 transparent secure transport protocol for end-to-end application protection
EP1255395B1 (en) External access to protected device on private network
JP5744172B2 (ja) 中間ストリーム再ネゴシエーションを介したプロキシsslハンドオフ
CN107077432B (zh) Https请求充实
KR100225574B1 (ko) 상호 연결된 컴퓨터 네트워크를 위한 보안 시스템
EP1333642B1 (en) Method and system for integrating performance enhancing functions in a virtual private network (VPN)
US20030172264A1 (en) Method and system for providing security in performance enhanced network
KR20050069912A (ko) 계승된 보안 속성을 이용하여 보안 네트워크를 통하여프록시 요구를 관리하기 위한 시스템 및 방법
US20140150083A1 (en) Virtual private network socket
US8015406B2 (en) Method to create an OSI network layer 3 virtual private network (VPN) using an HTTP/S tunnel
US20050086533A1 (en) Method and apparatus for providing secure communication
Hubbard et al. Firewalling the net
JP2005515700A (ja) モバイルコンピューティング環境および他の断続的なコンピューティング環境における安全な接続を提供するための方法およびデバイス
Enomoto et al. A secure and easy remote access technology
Tan et al. Optimizing tunneled grid connectivity across firewalls
Jørstad Personalised ubiquitous file access with XML Web Services
Roman et al. Casual virtual private network
Pitt Firewalls
Cvrk et al. Application-independent Decentralized and Secure Communication with NAT traversal
WO2001035569A1 (en) Method and system for data encryption and filtering

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080611

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100716

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101012

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101019

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101115

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101122

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110308