动态网络策略管理的系统和方法技术方案

用于提供动态网络策略管理的系统和方法。该系统使网络管理员能够在发起网络会话时及其整个过程期间调整网络服务的使用。该系统采用一种标识附属功能的可选特征的方法来建立静态和动态策略，可以基于若干指定触发事件或活动中任一个的监控检测，在会话之前、过程中及之后遍及整个网络地修正所述策略。与先前会话中的特定的被标识附属功能相关联的特定策略，可以被缓存或保存，并且在后续会话中被采用，以便在该后续会话中更迅速地提供网络使用许可。被缓存或保存的策略信息还可以被用来标识网络使用、控制以及安全性。本发明专利技术的系统和方法为网络使用供应而提供了静态和动态策略分配。（*该技术在2024年保护过期，可自由使用*）

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对网络服务使用的全面且连续的控制。更具体地，本专利技术涉及用于网络服务供应(provisioning)的静态和动态策略分配。
技术介绍
计算系统是用于个体之间交换信息的有用工具。信息可以包括(但不限于)数据、语音、图形和视频。通过互连来建立交换，所述互连以允许传送代表信息的电子信号的方式来将计算系统连接在一起。互连可以是电缆或无线。电路连接包括例如金属和光纤元件。无线连接包括例如红外线、声波和无线电波传输。具有某种共性的互连的计算系统被表示为网络。例如，与大学校园关联的个体每个都可以具有计算设备。另外，共享打印机和远端应用服务器可能遍及整个校园。在个体之中存在共性，这是由于它们都以某种方式与大学相关联。在包括例如医疗保健机构、制造基地和互联网接入用户的其它环境中，对于个体及其计算安排来说是相同的情况。网络允许在公共组的不同计算系统之间以某种可选的方式交换通信或信号。那些计算系统的互连以及在系统之中调整且简化交换的设备代表了网络。此外，网络可以被互连到一起以建立互联网。为了描述本专利技术，建立互连的设备和功能代表网络基础设施。使用该网络基础设施进行通信的用户、计算设备本文档来自技高网...

【技术保护点】
一种控制附属功能使用与网络系统相关联的网络服务的方法，所述网络系统包括所述附属功能、一个或多个其它附属功能和网络基础设施，该方法包括下列步骤：ａ．获得与所述网络系统相关联的信息；ｂ．针对所述附属功能所使用的网络服务而设置一个 或多个静态策略；ｃ．针对所述附属功能所使用的网络服务而设置一个或多个动态策略；ｄ．监控所述网络系统中的触发；以及ｅ．基于所监控的触发来修改所述附属功能的静态策略、动态策略或二者。

【技术特征摘要】
【国外来华专利技术】US 2003-7-29 10/629,3311.一种控制附属功能使用与网络系统相关联的网络服务的方法，所述网络系统包括所述附属功能、一个或多个其它附属功能和网络基础设施，该方法包括下列步骤a.获得与所述网络系统相关联的信息；b.针对所述附属功能所使用的网络服务而设置一个或多个静态策略；c.针对所述附属功能所使用的网络服务而设置一个或多个动态策略；d.监控所述网络系统中的触发；以及e.基于所监控的触发来修改所述附属功能的静态策略、动态策略或二者。2.根据权利要求1的方法，其还包括这样的步骤将与所述附属功能相关联的被设置及被修改的策略，保存为该附属功能的策略历史记录。3.根据权利要求2的方法，其还包括这样的步骤在从所述网络系统获得信息之后查询是否存在所述附属功能的策略历史记录。4.根据权利要求2的方法，其中，所述保存与附属功能相关联的被设置及被修改的策略的步骤，包括在网络系统设备中缓存部分或全部的策略历史记录。5.根据权利要求4的方法，其还包括基于指定事件的发生而使所述被缓存的策略历史记录无效的步骤。6.根据权利要求5的方法，其中，从由时间、大小限制、存储限制、策略改变或网络系统改变所构成的组中，选择所述指定事件。7.根据权利要求2的方法，其还包括这样的步骤评估所述策略历史记录是否包括可能在当前会话中针对所述附属功能而设置的任何静态策略。8.根据权利要求1的方法，其中，所述触发包括超时、附属功能改变、网络基础设施改变、入侵检测事件、防火墙事件、管理员输入、网络服务改变和网络服务改变请求。9.根据权利要求1的方法，其中，所述信息包括附属功能信息、接入设备信息、接入端口、每端口设备数量、每端口优先级、每应用优先级、每设备优先级、所请求的应用、可用交换协议、端口安全性、接入位置以及接入时间。10.根据权利要求1的方法，其中，唯一的静态策略是只存在动态策略。11.一种控制附属功能使用与网络系统相关联的网络服务的方法，所述网络系统包括所述附属功能、一个或多个其它附属功能和网络基础设施，该方法包括下列步骤a.获得与所述网络系统相关联的信息；b.针对所述附属功能所使用的网络服务设置一个或多个动态策略；c.监控所述网络系统中的触发；以及d.基于所监控的触发来修改所述附属功能的动态策略。12.根据权利要求11的方法，其还包括这样的步骤将与所述附属功能相关联的被设置及被修改的策略，保存为该附属功能的策略历史记录。13.根据权利要求12的方法，其还包括这样的步骤在从所述网络系统获得信息之后查询是否存在所述附属功能的策略历史记录。14.根据权利要求12的方法，其中，所述保存与附属功能相关联的被设置及被修改的策略的步骤，包括在网络系统设备中缓存所述策略历史记录。15.根据权利要求14的方法，其还包括基于指定事件的发生而使所述被缓存的策略历史记录无效的步骤。16.根据权利要求15的方法，其中，从由时间、大小限制、存储限制、策略改变或网络系统改变所构成的组中，选择所述指定事件。17.根据权利要求11的方法，其中，所述触发包括超时、附属功能改变、网络基础设施改变、入侵检测事件、防火墙事件、管理员输入、网络服务改变和网络服务改变请求。18.一种控制附属功能使用与网络系统相关联的网络服务的系统，所述网络系统包括所述附属功能、一个或多个其它附属功能和网络基础设施，该系统包括a.一种装置，其构成所述网络系统的一部分，用于获得与该网络系统相关联的信息；和b.动态策略功能模块，用于针对所述附属功能而设置静态和动态策略、监控所述网络系统中的触发，并且基于所监控的触发来修改所述附属功能的静态策略、动态策略或二者。19.根据权利要求18的系统，其中，所述动态策略功能模块是所述网络基础设施的策略服务器的集中式模块。20.根据权利要求18的系统，其还包括用于保存被设置及被修改的策略历史记录的装置。21...

【专利技术属性】
技术研发人员：JJ洛泽，RW格雷厄姆，
申请(专利权)人：凯创网络公司，
类型：发明
国别省市：US[美国]