JP5980165B2 - ハードウェア支援によりhttpヘッダを処理する方法 - Google Patents
ハードウェア支援によりhttpヘッダを処理する方法 Download PDFInfo
- Publication number
- JP5980165B2 JP5980165B2 JP2013106202A JP2013106202A JP5980165B2 JP 5980165 B2 JP5980165 B2 JP 5980165B2 JP 2013106202 A JP2013106202 A JP 2013106202A JP 2013106202 A JP2013106202 A JP 2013106202A JP 5980165 B2 JP5980165 B2 JP 5980165B2
- Authority
- JP
- Japan
- Prior art keywords
- header
- header field
- packet
- http
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/31—Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Description
100 ホスト
111 ネットワークインタフェースモジュール
112 パケットプリプロセッサ
113 プロセッサモジュール
114 コンピュータ可読媒体
153 データネットワーク
210 サーバ
Claims (22)
- HTTP(Hypertext Transfer Protocol)ヘッダを処理する方法であって、
少なくとも1つの所定のヘッダフィールド識別子をハードウェアパケットプリプロセッサのメモリに設定するステップを有し、
前記ハードウェアパケットプリプロセッサは、ホストとサーバとの間のHTTPセッションにおいて受信されたHTTPパケットのヘッダフィールドにおいて少なくとも1つのヘッダフィールド識別子を検出し、前記所定のヘッダフィールド識別子と前記HTTPパケットにおけるヘッダフィールド識別子とをマッチングし、前記HTTPパケットにおけるヘッダフィールド識別子に対応する情報を有するヘッダレポートブロックを生成し、前記ヘッダレポートブロックに基づき前記HTTPパケットを処理するため、プロセッサモジュールに前記ヘッダレポートブロックを送信することが可能とされ、
前記所定のヘッダフィールド識別子と前記HTTPパケットにおけるヘッダフィールド識別子とのマッチングと、前記ヘッダレポートブロックの生成とにおいて、前記ハードウェアパケットプリプロセッサはさらに、
前記HTTPヘッダにおけるヘッダフィールド識別子と、前記ハードウェアパケットプリプロセッサのメモリに設定された所定のヘッダフィールド識別子とを比較し、
前記HTTPヘッダにおけるヘッダフィールド識別子が前記ハードウェアパケットプリプロセッサのメモリに設定された所定のヘッダフィールド識別子に一致したと判断することに応答して、前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールドの開始位置を示すヘッダフィールド位置と、前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールドの値のサイズ又は長さを示すヘッダフィールドサイズとを有するヘッダフィールドブロックを有するように、前記ヘッダレポートブロックを生成することが可能とされる方法。 - 少なくとも1つの所定のサブヘッダフィールド識別子を前記ハードウェアパケットプリプロセッサのメモリに設定するステップをさらに有し、
前記ハードウェアパケットプリプロセッサはさらに、前記HTTPパケットのヘッダフィールド内で少なくとも1つのサブヘッダフィールド識別子を検出し、前記所定のサブヘッダフィールド識別子と前記HTTPパケットにおけるサブヘッダフィールド識別子とをマッチングし、前記HTTPパケットにおけるサブヘッダフィールド識別子に対応する情報をさらに有するように前記ヘッダレポートブロックを生成することが可能とされる、請求項1記載の方法。 - 前記所定のサブヘッダフィールド識別子と前記HTTPパケットにおけるサブヘッダフィールド識別子とのマッチングと、前記ヘッダレポートブロックの生成とにおいて、前記ハードウェアパケットプリプロセッサはさらに、
前記所定のサブヘッダフィールド識別子と、前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールド内のキャラクタとを比較し、
前記所定のサブヘッダフィールド識別子と前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールド内のキャラクタとの間で一致が検出されたことに応答して、前記HTTPヘッダにおけるサブヘッダフィールド識別子に対応するサブヘッダフィールドの開始位置を示すサブヘッダフィールド位置と、前記HTTPヘッダにおけるサブヘッダフィールド識別子に対応するサブヘッダフィールドの値のサイズ又は長さを示すサブヘッダフィールドサイズとを有するサブヘッダフィールドブロックを有するように、前記ヘッダレポートブロックを生成することが可能とされる、請求項2記載の方法。 - 前記プロセッサモジュールは、
前記ハードウェアパケットプリプロセッサから前記ヘッダレポートブロックを受信し、
前記ヘッダフィールドブロックにおけるヘッダフィールド位置とヘッダフィールドサイズとを利用することを含む、前記ヘッダレポートブロックを利用して、サービスポリシーを抽出し、
前記HTTPヘッダにおけるヘッダフィールド値を取得し、
前記ヘッダフィールド値に基づき前記サービスポリシーを抽出し、
前記サービスポリシーを前記HTTPパケットに適用する、請求項1記載の方法。 - 前記プロセッサモジュールは、
前記ハードウェアパケットプリプロセッサから前記ヘッダレポートブロックを受信し、
前記サブヘッダフィールドブロックにおけるサブヘッダフィールド位置とサブヘッダフィールドサイズとを利用することを含む、前記ヘッダレポートブロックを利用して、サービスポリシーを抽出し、
前記HTTPヘッダにおけるサブヘッダフィールド値を取得し、
前記サブヘッダフィールド値に基づき前記サービスポリシーを抽出し、
前記サービスポリシーを前記HTTPパケットに適用する、請求項3記載の方法。 - 前記ヘッダフィールドは、HTTP cookieヘッダフィールドを有する、請求項1記載の方法。
- 前記ヘッダフィールドは、HTTP cookieヘッダフィールドを有する、請求項3記載の方法。
- 前記プロセッサモジュールはさらに、
前記HTTPパケットのヘッダフィールドを修正し、
前記修正したHTTPパケットを前記ホスト又は前記サーバに送信する、請求項5記載の方法。 - 前記ヘッダフィールドは、HTTP cookieヘッダフィールドを有する、請求項8記載の方法。
- 前記HPPパケットのヘッダフィールドの修正と、前記修正したHTTPパケットの前記ホスト又は前記サーバへの送信とにおいて、前記プロセッサモジュールは、
前記サブヘッダフィールドを削除することによって、前記HTTPパケットのヘッダフィールドを修正し、
前記修正したHTTPパケットを前記サーバに送信する、請求項9記載の方法。 - 前記HPPパケットのヘッダフィールドの修正と、前記修正したHTTPパケットの前記ホスト又は前記サーバへの送信とにおいて、前記プロセッサモジュールは、
第2のサブヘッダフィールドを挿入することによって、前記HTTPパケットのヘッダフィールドを修正し、
前記修正したHTTPパケットを前記ホストに送信する、請求項9記載の方法。 - 少なくとも1つの所定のヘッダフィールド識別子により設定されたメモリを有するハードウェアパケットプリプロセッサを有するサービスゲートウェイであって、
前記ハードウェアパケットプリプロセッサは、ホストとサーバとの間のHTTPセッションにおいて受信されたHTTPパケットのヘッダフィールドにおいて少なくとも1つのヘッダフィールド識別子を検出し、前記所定のヘッダフィールド識別子と前記HTTPパケットにおけるヘッダフィールド識別子とをマッチングし、前記HTTPパケットにおけるヘッダフィールド識別子に対応する情報を有するヘッダレポートブロックを生成し、前記ヘッダレポートブロックに基づき前記HTTPパケットを処理するため、プロセッサモジュールに前記ヘッダレポートブロックを送信し、
前記所定のヘッダフィールド識別子と前記HTTPパケットにおけるヘッダフィールド識別子とのマッチングと、前記ヘッダレポートブロックの生成とにおいて、前記ハードウェアパケットプリプロセッサは、
前記HTTPヘッダにおけるヘッダフィールド識別子と、前記ハードウェアパケットプリプロセッサのメモリに設定された所定のヘッダフィールド識別子とを比較し、
前記HTTPヘッダにおけるヘッダフィールド識別子が前記ハードウェアパケットプリプロセッサのメモリに設定された所定のヘッダフィールド識別子に一致したと判断することに応答して、前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールドの開始位置を示すヘッダフィールド位置と、前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールドの値のサイズ又は長さを示すヘッダフィールドサイズとを有するヘッダフィールドブロックを有するように、前記ヘッダレポートブロックを生成するサービスゲートウェイ。 - 前記ハードウェアパケットプリプロセッサのメモリはさらに、少なくとも1つの所定のサブヘッダフィールド識別子により設定され、
前記ハードウェアパケットプリプロセッサはさらに、前記HTTPパケットのヘッダフィールド内で少なくとも1つのサブヘッダフィールド識別子を検出し、前記所定のサブヘッダフィールド識別子と前記HTTPパケットにおけるサブヘッダフィールド識別子とをマッチングし、前記HTTPパケットにおけるサブヘッダフィールド識別子に対応する情報をさらに有するように前記ヘッダレポートブロックを生成する、請求項12記載のサービスゲートウェイ。 - 前記所定のサブヘッダフィールド識別子と前記HTTPパケットにおけるサブヘッダフィールド識別子とのマッチングと、前記ヘッダレポートブロックの生成とにおいて、前記ハードウェアパケットプリプロセッサはさらに、
前記所定のサブヘッダフィールド識別子と、前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールド内のキャラクタとを比較し、
前記所定のサブヘッダフィールド識別子と前記HTTPヘッダにおけるヘッダフィールド識別子に対応するヘッダフィールド内のキャラクタとの間で一致が検出されたことに応答して、前記HTTPヘッダにおけるサブヘッダフィールド識別子に対応するサブヘッダフィールドの開始位置を示すサブヘッダフィールド位置と、前記HTTPヘッダにおけるサブヘッダフィールド識別子に対応するサブヘッダフィールドの値のサイズ又は長さを示すサブヘッダフィールドサイズとを有するサブヘッダフィールドブロックを有するように、前記ヘッダレポートブロックを生成する、請求項13記載のサービスゲートウェイ。 - 前記プロセッサモジュールと、
コンピュータ可読プログラムコードを有するコンピュータ可読媒体と、
をさらに有し、
前記コンピュータ可読プログラムコードは、前記プロセッサモジュールにより実行されると、当該サービスゲートウェイに、
前記ハードウェアパケットプリプロセッサから前記ヘッダレポートブロックを受信させ、
前記ヘッダフィールドブロックにおけるヘッダフィールド位置とヘッダフィールドサイズとを利用することを含む、前記ヘッダレポートブロックを利用して、サービスポリシーを抽出させ、
前記HTTPヘッダにおけるヘッダフィールド値を取得させ、
前記ヘッダフィールド値に基づき前記サービスポリシーを抽出させ、
前記サービスポリシーを前記HTTPパケットに適用させる、請求項12記載のサービスゲートウェイ。 - 前記プロセッサモジュールと、
コンピュータ可読プログラムコードを有するコンピュータ可読媒体と、
をさらに有し、
前記コンピュータ可読プログラムコードは、前記プロセッサモジュールにより実行されると、当該サービスゲートウェイに、
前記ハードウェアパケットプリプロセッサから前記ヘッダレポートブロックを受信させ、
前記サブヘッダフィールドブロックにおけるサブヘッダフィールド位置とサブヘッダフィールドサイズとを利用することを含む、前記ヘッダレポートブロックを利用して、サービスポリシーを抽出させ、
前記HTTPヘッダにおけるサブヘッダフィールド値を取得させ、
前記サブヘッダフィールド値に基づき前記サービスポリシーを抽出させ、
前記サービスポリシーを前記HTTPパケットに適用させる、請求項14記載のサービスゲートウェイ。 - 前記ヘッダフィールドは、HTTP cookieヘッダフィールドを有する、請求項12記載のサービスゲートウェイ。
- 前記ヘッダフィールドは、HTTP cookieヘッダフィールドを有する、請求項14記載のサービスゲートウェイ。
- 前記コンピュータ可読プログラムコードは、前記プロセッサモジュールにより実行されると、当該サービスゲートウェイに、
前記HTTPパケットのヘッダフィールドを修正させ、
前記修正したHTTPパケットを前記ホスト又は前記サーバに送信させる、請求項16記載のサービスゲートウェイ。 - 前記ヘッダフィールドは、HTTP cookieヘッダフィールドを有する、請求項19記載のサービスゲートウェイ。
- 前記HPPパケットのヘッダフィールドの修正と、前記修正したHTTPパケットの前記ホスト又は前記サーバへの送信とにおいて、前記サービスゲートウェイはさらに、
前記サブヘッダフィールドを削除することによって、前記HTTPパケットのヘッダフィールドを修正し、
前記修正したHTTPパケットを前記サーバに送信する、請求項20記載のサービスゲートウェイ。 - 前記HPPパケットのヘッダフィールドの修正と、前記修正したHTTPパケットの前記ホスト又は前記サーバへの送信とにおいて、前記サービスゲートウェイは、
第2のサブヘッダフィールドを挿入することによって、前記HTTPパケットのヘッダフィールドを修正し、
前記修正したHTTPパケットを前記ホストに送信する、請求項20記載のサービスゲートウェイ。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/480,494 US9596286B2 (en) | 2012-05-25 | 2012-05-25 | Method to process HTTP header with hardware assistance |
US13/480,494 | 2012-05-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013246820A JP2013246820A (ja) | 2013-12-09 |
JP5980165B2 true JP5980165B2 (ja) | 2016-08-31 |
Family
ID=48430539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013106202A Active JP5980165B2 (ja) | 2012-05-25 | 2013-05-20 | ハードウェア支援によりhttpヘッダを処理する方法 |
Country Status (4)
Country | Link |
---|---|
US (3) | US9596286B2 (ja) |
EP (1) | EP2667571B1 (ja) |
JP (1) | JP5980165B2 (ja) |
CN (1) | CN103428261B (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8332925B2 (en) | 2006-08-08 | 2012-12-11 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US8079077B2 (en) | 2006-08-08 | 2011-12-13 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
US9596286B2 (en) | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
WO2013190334A2 (en) * | 2012-06-22 | 2013-12-27 | 5Th Tier Limited | Network communications |
US10021174B2 (en) | 2012-09-25 | 2018-07-10 | A10 Networks, Inc. | Distributing service sessions |
KR101692751B1 (ko) | 2012-09-25 | 2017-01-04 | 에이10 네트워크스, 인코포레이티드 | 데이터망 부하 분산 |
US10027761B2 (en) | 2013-05-03 | 2018-07-17 | A10 Networks, Inc. | Facilitating a secure 3 party network session by a network device |
US20150215277A1 (en) * | 2014-01-28 | 2015-07-30 | Electronics And Telecommunications Research Institute | Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function |
US10020979B1 (en) | 2014-03-25 | 2018-07-10 | A10 Networks, Inc. | Allocating resources in multi-core computing environments |
US9806943B2 (en) | 2014-04-24 | 2017-10-31 | A10 Networks, Inc. | Enabling planned upgrade/downgrade of network devices without impacting network sessions |
EP2950058B1 (en) * | 2014-05-28 | 2018-03-28 | Axis AB | Calibration data in a sensor system |
US10165004B1 (en) * | 2015-03-18 | 2018-12-25 | Cequence Security, Inc. | Passive detection of forged web browsers |
US11418520B2 (en) | 2015-06-15 | 2022-08-16 | Cequence Security, Inc. | Passive security analysis with inline active security device |
US10931713B1 (en) | 2016-02-17 | 2021-02-23 | Cequence Security, Inc. | Passive detection of genuine web browsers based on security parameters |
US10142440B2 (en) * | 2016-07-29 | 2018-11-27 | International Business Machines Corporation | Enforced registry of cookies in a tiered delivery network |
US10931686B1 (en) | 2017-02-01 | 2021-02-23 | Cequence Security, Inc. | Detection of automated requests using session identifiers |
US10630654B2 (en) * | 2017-03-22 | 2020-04-21 | Microsoft Technology Licensing, Llc | Hardware-accelerated secure communication management |
US11113696B2 (en) | 2019-03-29 | 2021-09-07 | U.S. Bancorp, National Association | Methods and systems for a virtual assistant |
US11876790B2 (en) * | 2020-01-21 | 2024-01-16 | The Boeing Company | Authenticating computing devices based on a dynamic port punching sequence |
US20200374310A1 (en) * | 2020-08-11 | 2020-11-26 | Intel Corporation | Protection from network initiated attacks |
Family Cites Families (139)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS5364101A (en) | 1976-11-18 | 1978-06-08 | Babcock Hitachi Kk | Water pipe boiler |
JPS5480959A (en) | 1977-12-08 | 1979-06-28 | Motoda Denshi Kogyo Kk | Coordinate conversion type drive robot |
JPS5579821A (en) | 1978-12-11 | 1980-06-16 | Japan Steel Works Ltd:The | Manufacture of low-carbon high-chromium alloy steel by heat-insulated furnace for molten steel |
JPS5579820A (en) | 1978-12-14 | 1980-06-16 | Nippon Steel Corp | Treating method for molten steel |
US4720850A (en) | 1986-03-14 | 1988-01-19 | American Telephone And Telegraph Company At&T Bell Laboratories | Communication system control arrangement |
US4864492A (en) | 1986-09-17 | 1989-09-05 | International Business Machines Corporation | System and method for network configuration |
US4882699A (en) | 1988-09-19 | 1989-11-21 | International Business Machines Corp. | Communications network routing and management system |
US5218676A (en) | 1990-01-08 | 1993-06-08 | The University Of Rochester | Dynamic routing system for a multinode communications network |
DE69130392T2 (de) | 1991-07-10 | 1999-06-02 | Ibm | Hochgeschwindigkeitspufferverwaltung |
DE69123149T2 (de) | 1991-09-03 | 1997-03-13 | Hewlett Packard Co | Nachrichtweglenking-Apparat |
US5931914A (en) | 1993-04-09 | 1999-08-03 | Industrial Technology Research Institute | Apparatus for communication protocol processing utilizing a state machine look up table |
TW269763B (en) | 1995-09-12 | 1996-02-01 | Ind Tech Res Inst | Seamless handoff for a wireless/wired LAN internetworking |
US5875185A (en) | 1995-10-10 | 1999-02-23 | Industrial Technology Research Inst. | Seamless handoff for a wireless lan/wired lan internetworking |
US7113508B1 (en) | 1995-11-03 | 2006-09-26 | Cisco Technology, Inc. | Security system for network address translation systems |
US5781550A (en) | 1996-02-02 | 1998-07-14 | Digital Equipment Corporation | Transparent and secure network gateway |
US6167428A (en) | 1996-11-29 | 2000-12-26 | Ellis; Frampton E. | Personal computer microprocessor firewalls for internet distributed processing |
US6141749A (en) | 1997-09-12 | 2000-10-31 | Lucent Technologies Inc. | Methods and apparatus for a computer network firewall with stateful packet filtering |
US6363075B1 (en) | 1998-01-23 | 2002-03-26 | Industrial Technology Research Institute | Shared buffer management mechanism and method using multiple linked lists in a high speed packet switching system |
US6519243B1 (en) | 1998-02-26 | 2003-02-11 | Hitachi, Ltd. | Communication system for communications devices utilizing asymmetrical paths and communications method utilizing asymmetrical paths |
US6415329B1 (en) | 1998-03-06 | 2002-07-02 | Massachusetts Institute Of Technology | Method and apparatus for improving efficiency of TCP/IP protocol over high delay-bandwidth network |
TW375721B (en) | 1998-06-17 | 1999-12-01 | Ind Tech Res Inst | DES chip processor capable of executing data encryption standard (DES) operation |
US6360265B1 (en) | 1998-07-08 | 2002-03-19 | Lucent Technologies Inc. | Arrangement of delivering internet protocol datagrams for multimedia services to the same server |
US7333484B2 (en) | 1998-08-07 | 2008-02-19 | Intel Corporation | Services processor having a packet editing unit |
US6578066B1 (en) | 1999-09-17 | 2003-06-10 | Alteon Websystems | Distributed load-balancing internet servers |
US7418504B2 (en) | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
TW444478B (en) | 1998-12-10 | 2001-07-01 | Ind Tech Res Inst | Ethernet switch IC with shared memory structure and its network |
US6389462B1 (en) | 1998-12-16 | 2002-05-14 | Lucent Technologies Inc. | Method and apparatus for transparently directing requests for web objects to proxy caches |
US6615357B1 (en) | 1999-01-29 | 2003-09-02 | International Business Machines Corporation | System and method for network address translation integration with IP security |
US7086086B2 (en) | 1999-02-27 | 2006-08-01 | Alonzo Ellis | System and method for maintaining N number of simultaneous cryptographic sessions using a distributed computing environment |
US20030229809A1 (en) | 1999-04-15 | 2003-12-11 | Asaf Wexler | Transparent proxy server |
TW425821B (en) | 1999-05-31 | 2001-03-11 | Ind Tech Res Inst | Key management method |
US6374300B2 (en) * | 1999-07-15 | 2002-04-16 | F5 Networks, Inc. | Method and system for storing load balancing information with an HTTP cookie |
JP3817429B2 (ja) | 2000-02-23 | 2006-09-06 | キヤノン株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
US7058973B1 (en) | 2000-03-03 | 2006-06-06 | Symantec Corporation | Network address translation gateway for local area networks using local IP addresses and non-translatable port addresses |
US7451312B2 (en) | 2000-03-07 | 2008-11-11 | General Instrument Corporation | Authenticated dynamic address assignment |
US7266604B1 (en) | 2000-03-31 | 2007-09-04 | Microsoft Corporation | Proxy network address translation |
US7085854B2 (en) | 2000-04-12 | 2006-08-01 | Corente, Inc. | Methods and systems for enabling communication between a processor and a network operations center |
US7047424B2 (en) | 2000-04-12 | 2006-05-16 | Corente, Inc. | Methods and systems for hairpins in virtual networks |
ES2288461T3 (es) | 2000-06-15 | 2008-01-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodo y disposicion para manejar paquetes de informacion via nodos de relevo seleccionables por el usuario. |
US7441270B1 (en) | 2000-07-06 | 2008-10-21 | Intel Corporation | Connectivity in the presence of barriers |
US7155740B2 (en) | 2000-07-13 | 2006-12-26 | Lucent Technologies Inc. | Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode |
US7013338B1 (en) | 2000-07-28 | 2006-03-14 | Prominence Networks, Inc. | Multiplexing several individual application sessions over a pre-allocated reservation protocol session |
US7003574B1 (en) | 2000-11-01 | 2006-02-21 | Microsoft Corporation | Session load balancing and use of VIP as source address for inter-cluster traffic through the use of a session identifier |
US7280540B2 (en) * | 2001-01-09 | 2007-10-09 | Stonesoft Oy | Processing of data packets within a network element cluster |
WO2002069575A1 (en) | 2001-02-28 | 2002-09-06 | Gotham Networks, Inc. | Methods and apparatus for network routing device |
JP3963690B2 (ja) | 2001-03-27 | 2007-08-22 | 富士通株式会社 | パケット中継処理装置 |
JP2002290459A (ja) | 2001-03-27 | 2002-10-04 | Nec Corp | パケット転送装置および方法 |
US7516485B1 (en) | 2001-05-29 | 2009-04-07 | Nortel Networks Limited | Method and apparatus for securely transmitting encrypted data through a firewall and for monitoring user traffic |
US20030009561A1 (en) | 2001-06-14 | 2003-01-09 | Sollee Patrick N. | Providing telephony services to terminals behind a firewall and /or network address translator |
US20040107360A1 (en) | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
US7111162B1 (en) | 2001-09-10 | 2006-09-19 | Cisco Technology, Inc. | Load balancing approach for scaling secure sockets layer performance |
US7308710B2 (en) | 2001-09-28 | 2007-12-11 | Jp Morgan Chase Bank | Secured FTP architecture |
US7370353B2 (en) | 2001-11-05 | 2008-05-06 | Cisco Technology, Inc. | System and method for managing dynamic network sessions |
US7421515B2 (en) | 2002-01-17 | 2008-09-02 | Hewlett-Packard Development Company, L.P. | Method and system for communications network |
US7058789B2 (en) | 2002-02-04 | 2006-06-06 | Intel Corporation | System and method for packet storage and retrieval |
US7529242B1 (en) | 2002-02-15 | 2009-05-05 | Symantec Corporation | Routing network packets for multi-processor network flow analysis |
US7661129B2 (en) | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
US20030220768A1 (en) | 2002-03-12 | 2003-11-27 | Stuart Perry | Diagnostic system and method for integrated remote tool access, data collection, and control |
US7284272B2 (en) | 2002-05-31 | 2007-10-16 | Alcatel Canada Inc. | Secret hashing for TCP SYN/FIN correspondence |
WO2003103233A1 (ja) | 2002-05-31 | 2003-12-11 | 富士通株式会社 | パケット中継装置、ネットワーク接続デバイス、パケット中継方法、記録媒体、プログラム |
US20040054920A1 (en) | 2002-08-30 | 2004-03-18 | Wilson Mei L. | Live digital rights management |
US7406709B2 (en) | 2002-09-09 | 2008-07-29 | Audiocodes, Inc. | Apparatus and method for allowing peer-to-peer network traffic across enterprise firewalls |
US20050144468A1 (en) | 2003-01-13 | 2005-06-30 | Northcutt J. D. | Method and apparatus for content protection in a personal digital network environment |
US7290050B1 (en) | 2002-09-20 | 2007-10-30 | Blue Coat Systems, Inc. | Transparent load balancer for network connections |
US7424014B2 (en) | 2002-11-12 | 2008-09-09 | Cisco Technology, Inc. | System and method for local packet transport services within distributed routers |
US7591001B2 (en) | 2004-05-14 | 2009-09-15 | Liquidware Labs, Inc. | System, apparatuses, methods and computer-readable media for determining the security status of a computer before establishing a network connection |
US7355992B2 (en) | 2003-03-18 | 2008-04-08 | Harris Corporation | Relay for extended range point-to-point wireless packetized data communication system |
FR2853187B1 (fr) | 2003-03-28 | 2006-01-13 | At & T Corp | Systeme permettant a toute application reseau de fonctionner de facon transparente a travers un dispositif de traduction d'adresse de reseau |
US20050027947A1 (en) | 2003-04-11 | 2005-02-03 | Sun Microsystems, Inc. | Multi-node computer system including a mechanism to encode node ID of a transaction-initiating node in invalidating proxy address packets |
US7373500B2 (en) | 2003-04-15 | 2008-05-13 | Sun Microsystems, Inc. | Secure network processing |
JP4196732B2 (ja) | 2003-05-26 | 2008-12-17 | 日本電気株式会社 | データ転送装置及びプログラム |
US20060126625A1 (en) | 2003-06-03 | 2006-06-15 | Gero Schollmeier | Method for distributing traffic using hash-codes corresponding to a desired traffic distribution in a packet-oriented network comprising multipath routing |
US7257837B2 (en) | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
FR2858896A1 (fr) | 2003-08-12 | 2005-02-18 | France Telecom | Procede de masquage des traitements applicatifs d'une requete d'acces a un serveur et systeme de masquage correspondant |
US8171562B2 (en) | 2003-08-26 | 2012-05-01 | Oregon Health & Science University | System and methods for protecting against denial of service attacks |
US7568041B1 (en) | 2003-09-29 | 2009-07-28 | Nortel Networks Limited | Methods and apparatus for selecting a media proxy |
US8230067B2 (en) | 2003-10-31 | 2012-07-24 | Ericsson Ab | DHCP proxy in a subscriber environment |
US7370100B1 (en) | 2003-12-10 | 2008-05-06 | Foundry Networks, Inc. | Method and apparatus for load balancing based on packet header content |
US7330456B2 (en) | 2003-12-19 | 2008-02-12 | Mediatek, Inc. | Method and apparatus for wireless relay within a network environment |
US8856346B2 (en) * | 2004-01-15 | 2014-10-07 | Unwired Planet, Llc | Stateful push notifications |
US20050251856A1 (en) | 2004-03-11 | 2005-11-10 | Aep Networks | Network access using multiple authentication realms |
US7779130B1 (en) | 2004-04-02 | 2010-08-17 | Microsoft Corporation | Method and apparatus to transfer a new data object from a data acquisition device to a user storage device |
US20060031506A1 (en) | 2004-04-30 | 2006-02-09 | Sun Microsystems, Inc. | System and method for evaluating policies for network load balancing |
US7603454B2 (en) | 2004-05-19 | 2009-10-13 | Bea Systems, Inc. | System and method for clustered tunneling of requests in application servers and transaction-based systems |
KR100561633B1 (ko) | 2004-09-22 | 2006-03-20 | 한국전자통신연구원 | 무선통신 단말기를 이용한 지능형 홈 방문자 확인 및 통화서비스 시스템과 그 방법 |
US7515525B2 (en) | 2004-09-22 | 2009-04-07 | Cisco Technology, Inc. | Cooperative TCP / BGP window management for stateful switchover |
US7564847B2 (en) | 2004-12-13 | 2009-07-21 | Intel Corporation | Flow assignment |
US20070022479A1 (en) | 2005-07-21 | 2007-01-25 | Somsubhra Sikdar | Network interface and firewall device |
JP2006180295A (ja) | 2004-12-22 | 2006-07-06 | Matsushita Electric Ind Co Ltd | アドレス変換装置およびアドレス変換方法 |
US7765405B2 (en) | 2005-02-25 | 2010-07-27 | Microsoft Corporation | Receive side scaling with cryptographically secure hashing |
JP4563450B2 (ja) | 2005-02-28 | 2010-10-13 | 三菱電機株式会社 | コンテンツ配信システム |
US7554909B2 (en) | 2005-03-21 | 2009-06-30 | Intel Corporation | Dynamic service management for multicore processors |
GB2425912A (en) | 2005-05-04 | 2006-11-08 | Psytechnics Ltd | Packet filtering |
JP4557803B2 (ja) | 2005-05-27 | 2010-10-06 | 富士通株式会社 | ネットワークシステム及び通信方法 |
JP5171619B2 (ja) | 2005-06-23 | 2013-03-27 | トムソン ライセンシング | デジタル著作権管理(drm)に対応した携帯再生装置、方法及びシステム |
IES20050439A2 (en) | 2005-06-30 | 2006-08-09 | Asavie R & D Ltd | A method of network communication |
EP1742152B1 (en) | 2005-07-07 | 2012-09-12 | Texas Instruments Inc. | Method and system for a multi-sharing memory access control |
JP3938387B2 (ja) | 2005-08-10 | 2007-06-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンパイラ、制御方法、およびコンパイラ・プログラム |
JP4668775B2 (ja) | 2005-11-28 | 2011-04-13 | 株式会社日立製作所 | Dnsサーバ装置 |
TW200810459A (en) * | 2005-12-16 | 2008-02-16 | Ibm | Method and system for externalizing HTTP security message handling |
WO2007076883A1 (en) | 2005-12-30 | 2007-07-12 | Telecom Italia S.P.A. | Method and system for secure communication between a public network and a local network |
US7903573B2 (en) | 2006-02-01 | 2011-03-08 | Cisco Technology, Inc. | Method and system for network traffic matrix analysis |
US9137204B2 (en) | 2006-02-02 | 2015-09-15 | Check Point Software Technologies Ltd. | Network security smart load balancing |
US8533808B2 (en) | 2006-02-02 | 2013-09-10 | Check Point Software Technologies Ltd. | Network security smart load balancing using a multiple processor device |
US7675854B2 (en) | 2006-02-21 | 2010-03-09 | A10 Networks, Inc. | System and method for an adaptive TCP SYN cookie with time validation |
US7555464B2 (en) | 2006-03-01 | 2009-06-30 | Sony Corporation | Multiple DRM management |
US8041929B2 (en) | 2006-06-16 | 2011-10-18 | Cisco Technology, Inc. | Techniques for hardware-assisted multi-threaded processing |
US8626946B2 (en) | 2006-08-03 | 2014-01-07 | Citrix Systems, Inc. | Systems and methods for hierarchical global load balancing |
US8869262B2 (en) | 2006-08-03 | 2014-10-21 | Citrix Systems, Inc. | Systems and methods for application based interception of SSL/VPN traffic |
US8079077B2 (en) | 2006-08-08 | 2011-12-13 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
US8332925B2 (en) | 2006-08-08 | 2012-12-11 | A10 Networks, Inc. | System and method for distributed multi-processing security gateway |
CN100466629C (zh) | 2006-09-18 | 2009-03-04 | 杭州华三通信技术有限公司 | 一种网络设备和基于多核处理器的报文转发方法 |
US7716378B2 (en) | 2006-10-17 | 2010-05-11 | A10 Networks, Inc. | System and method to associate a private user identity with a public user identity |
CN100508499C (zh) | 2006-11-02 | 2009-07-01 | 杭州华三通信技术有限公司 | 实现自适应调度的多内核处理器及多内核处理方法 |
US7912050B2 (en) * | 2006-12-05 | 2011-03-22 | Electronics And Telecommunications Research Institute | Method for classifying downstream packet in cable modem termination system at head-end supporting channel bonding mode, and cable modem termination system |
JP5332117B2 (ja) | 2007-03-06 | 2013-11-06 | 日本電気株式会社 | Wwwコンテンツ取得システム及びwwwコンテンツ取得方法 |
KR101455999B1 (ko) * | 2007-04-30 | 2014-11-03 | 엘지전자 주식회사 | 무선 통신 시스템에서의 데이터 블록 생성 방법 |
KR100807739B1 (ko) | 2007-05-18 | 2008-02-28 | 삼성전자주식회사 | Drm 라이센스 저장 장치, 저장 시스템 및 저장 방법 |
US8024472B1 (en) * | 2007-09-25 | 2011-09-20 | Limelight Networks, Inc. | Third party verification using override IP addresses |
JP4858468B2 (ja) | 2008-03-12 | 2012-01-18 | 日本電気株式会社 | プロトコル処理装置及び処理方法 |
US8761204B2 (en) | 2010-05-18 | 2014-06-24 | Lsi Corporation | Packet assembly module for multi-core, multi-thread network processors |
US9461930B2 (en) | 2009-04-27 | 2016-10-04 | Intel Corporation | Modifying data streams without reordering in a multi-thread, multi-flow network processor |
US8255644B2 (en) | 2009-05-18 | 2012-08-28 | Lsi Corporation | Network communications processor architecture with memory load balancing |
EP2449501B1 (en) | 2009-06-30 | 2020-07-22 | Nokia Technologies Oy | Method, apparatus and computer program product for providing protected content to one or more devices by reacquiring the content from a service |
US8370920B2 (en) | 2009-10-28 | 2013-02-05 | Aunigma Network Security Corp. | System and method for providing unified transport and security protocols |
US8520615B2 (en) | 2010-03-26 | 2013-08-27 | Juniper Networks, Inc. | Breakout gateway for mobile data traffic |
US8804533B2 (en) * | 2010-12-28 | 2014-08-12 | Broadcom Corporation | Techniques for Wi-Fi acceleration in residential gateways |
JP5743589B2 (ja) | 2011-02-18 | 2015-07-01 | キヤノン株式会社 | Webサービスシステム、サーバ管理装置およびWebサービス提供方法 |
US9015469B2 (en) | 2011-07-28 | 2015-04-21 | Cloudflare, Inc. | Supporting secure sessions in a cloud-based proxy service |
US8830834B2 (en) * | 2011-12-21 | 2014-09-09 | Cisco Technology, Inc. | Overlay-based packet steering |
US8898222B2 (en) | 2012-01-19 | 2014-11-25 | International Business Machines Corporation | Processing STREAMS messages over a system area network |
US9602634B2 (en) * | 2012-02-15 | 2017-03-21 | Avaya Inc. | Global session identifier |
US8819275B2 (en) * | 2012-02-28 | 2014-08-26 | Comcast Cable Communications, Llc | Load balancing and session persistence in packet networks |
US9118618B2 (en) | 2012-03-29 | 2015-08-25 | A10 Networks, Inc. | Hardware-based packet editor |
US9755994B2 (en) | 2012-05-21 | 2017-09-05 | Nvidia Corporation | Mechanism for tracking age of common resource requests within a resource management subsystem |
US9596286B2 (en) * | 2012-05-25 | 2017-03-14 | A10 Networks, Inc. | Method to process HTTP header with hardware assistance |
US9900252B2 (en) | 2013-03-08 | 2018-02-20 | A10 Networks, Inc. | Application delivery controller and global server load balancer |
US10027761B2 (en) | 2013-05-03 | 2018-07-17 | A10 Networks, Inc. | Facilitating a secure 3 party network session by a network device |
US9806943B2 (en) | 2014-04-24 | 2017-10-31 | A10 Networks, Inc. | Enabling planned upgrade/downgrade of network devices without impacting network sessions |
-
2012
- 2012-05-25 US US13/480,494 patent/US9596286B2/en active Active
-
2013
- 2013-05-15 EP EP13167838.5A patent/EP2667571B1/en active Active
- 2013-05-20 JP JP2013106202A patent/JP5980165B2/ja active Active
- 2013-05-23 CN CN201310196116.2A patent/CN103428261B/zh active Active
-
2017
- 2017-03-13 US US15/457,043 patent/US9843521B2/en active Active
- 2017-11-16 US US15/815,380 patent/US10348631B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9596286B2 (en) | 2017-03-14 |
EP2667571A1 (en) | 2013-11-27 |
JP2013246820A (ja) | 2013-12-09 |
US20170187631A1 (en) | 2017-06-29 |
US10348631B2 (en) | 2019-07-09 |
EP2667571B1 (en) | 2019-03-06 |
US20130315241A1 (en) | 2013-11-28 |
US9843521B2 (en) | 2017-12-12 |
CN103428261B (zh) | 2019-01-15 |
CN103428261A (zh) | 2013-12-04 |
US20180091429A1 (en) | 2018-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5980165B2 (ja) | ハードウェア支援によりhttpヘッダを処理する方法 | |
US10659354B2 (en) | Processing data packets using a policy based network path | |
CN107241186B (zh) | 网络设备和用于网络通信的方法 | |
US8244881B2 (en) | Service virtualization over content-centric networks | |
US8903884B2 (en) | Multi-tenant services gateway | |
US9118620B1 (en) | Hardware-based packet editor | |
US10645145B2 (en) | Method and apparatus for accelerating data transmission in a network communication system | |
JP6367371B2 (ja) | ネットワークパケットカプセル化およびルーティング | |
WO2014187238A1 (zh) | 应用类型识别方法及网络设备 | |
US9554276B2 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
US8578468B1 (en) | Multi-factor client authentication | |
US20170054640A1 (en) | Device and method for establishing connection in load-balancing system | |
US10187312B2 (en) | Communication protocol for multiplexing data streams over UDP | |
US9379952B2 (en) | Monitoring NAT behaviors through URI dereferences in web browsers | |
JP2015507380A (ja) | ステートレスおよびステートフルなサーバー負荷分散を組み合わせる方法 | |
US8949952B2 (en) | Multi-stack subscriber sign on | |
WO2016086755A1 (zh) | 一种报文处理的方法和透明代理服务器 | |
US9306955B2 (en) | Early policy evaluation of multiphase attributes in high-performance firewalls | |
TW201312369A (zh) | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 | |
US10375175B2 (en) | Method and apparatus for terminal application accessing NAS | |
JP6605149B2 (ja) | 共有端末の検出方法及びその装置 | |
EP3319288A1 (en) | Protocol detection by parsing layer-4 packets in a network security system | |
JP6184381B2 (ja) | 暗号化されたデータフローを分類する方法および装置、コンピュータプログラム、ならびに情報記憶手段 | |
US9781075B1 (en) | Increased port address space |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150303 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160223 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160628 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160726 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5980165 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |