【技术实现步骤摘要】
【国外来华专利技术】
本公开总体涉及用于基于网络约束来创建最佳数据平面连接同时维持对会话的端对端加密的技术等。
技术介绍
1、零信任网络访问(ztna)模型使用企业周边内部的信任代理来调解特定专用应用和经授权用户之间的连接。这允许团队以零信任开始,但随后基于上下文(身份、设备等)来提供连通性。与虚拟专用网络(vpn)不同,ztna技术提供了无较宽网络访问的应用访问方式,以及将应用与开放互联网屏蔽的能力。
技术实现思路
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,所述初始联网连接是零信任网络访问(ZTNA)联网连接,而所述替代联网连接是以下连接中的至少一种连接:直接联网连接、代理联网连接、或穿过不同中继节点的代理和中继联网连接。
3.根据权利要求1或2所述的方法,其中,当所述数据流的所述数据平面流量在所述客户端设备和所述资源之间经由所述初始联网连接来发送的同时,使用所述STUN服务器来确定所述替代联网连接。
4.根据权利要求1至3中任一项所述的方法,其中,使用所述STUN服务器来确定所述替代联网连接包括:通过设置在所述客户端设备和所述资源之间的一个或多个联网组件或安全组件来确定与针孔流相关联的互联网协议(IP)地址和端口。
5.根据权利要求1至4中任一项所述的方法,还包括:确定安全策略是否允许在所述客户端设备和所述资源之间进行所述替代联网连接,并且其中,使用所述STUN服务器来确定所述替代联网连接至少部分地基于确定所述安全策略允许进行所述替代联网连接。
6.根据权利要求1至5中任一项所述的方法,还包括:使所述客户端设备存储
7.根据权利要求1至6中任一项所述的方法,还包括:确定与所述资源相关联的加密协议是否满足安全策略,并且其中,使用所述STUN服务器来确定所述替代联网连接至少部分地基于确定所述加密协议满足所述安全策略。
8.根据权利要求1至7中任一项所述的方法,还包括:
9.根据权利要求1至8中任一项所述的方法,还包括:至少部分地基于确定所述替代联网连接是比所述初始联网连接欠佳的路径而避免使所述数据流的所述数据平面流量通过所述替代联网连接来路由。
10.根据权利要求1至9中任一项所述的方法,其中,所述替代联网连接对于正从所述资源发送到所述客户端设备的数据平面流量而言是更优的路径,而所述初始联网连接对于正从所述客户端设备发送到所述资源的数据平面流量而言是更优的路径,所述方法还包括:
11.根据权利要求1至10中任一项所述的方法,其中,确定所述替代联网连接对于所述数据平面流量而言是否是比所述初始联网连接更优的路径包括:确定通过所述替代联网连接而不是所述初始联网连接来路由所述数据平面流量是否会产生如下项中的至少一项:
12.一种系统,包括:
13.根据权利要求12所述的系统,其中,所述初始联网连接是零信任网络访问(ZTNA)联网连接,而所述替代联网连接是以下连接中的至少一种连接:直接联网连接、代理联网连接、或穿过不同中继节点的代理和中继联网连接。
14.根据权利要求12或13所述的系统,其中,当所述数据流的所述数据平面流量在所述客户端设备和所述资源之间经由所述初始联网连接来发送的同时,使用所述STUN服务器来确定所述替代联网连接。
15.根据权利要求12至14中任一项所述的系统,其中,使用所述STUN服务器来确定所述替代联网连接包括:通过设置在所述客户端设备和所述资源之间的一个或多个网络安全组件来确定与针孔流相关联的互联网协议(IP)地址和端口。
16.根据权利要求12至15中任一项所述的系统,所述操作还包括:确定安全策略是否允许在所述客户端设备和所述资源之间进行所述替代联网连接,并且其中,使用所述STUN服务器来确定所述替代联网连接至少部分地基于确定所述安全策略允许进行所述替代联网连接。
17.根据权利要求12至16中任一项所述的系统,所述操作还包括:确定与所述资源相关联的加密协议是否满足安全策略,并且其中,使用所述STUN服务器来确定所述替代联网连接至少部分地基于确定所述加密协议满足所述安全策略。
18.根据权利要求12至17中任一项所述的系统,所述操作还包括:
19.一个或多个非暂态计算机可读介质,所述一个或多个非暂态计算机可读介质存储指令,所述指令在被执行时使一个或多个计算设备执行操作,所述操作包括:
20.根据权利要求19所述的一个或多个非暂态计算机可读介质,其中,所述初始联网连接是零信任网络访问(ZTNA)联网连接,而所述替代联网连接是以下连接中的至少一种连接:直接联网连接、代理联网连接、或穿过不同中继节点的代理和中继联网连接。
21.一种装置,包括:
22.根据权利要求21所述的装置,还包括:用于实现根据权利要求2至11中任一项所述的方法的模块。
23.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令在被计算机执行时使所述计算机执行根据权利要求1至11中任一项所述的方法的步骤。...
【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,所述初始联网连接是零信任网络访问(ztna)联网连接,而所述替代联网连接是以下连接中的至少一种连接:直接联网连接、代理联网连接、或穿过不同中继节点的代理和中继联网连接。
3.根据权利要求1或2所述的方法,其中,当所述数据流的所述数据平面流量在所述客户端设备和所述资源之间经由所述初始联网连接来发送的同时,使用所述stun服务器来确定所述替代联网连接。
4.根据权利要求1至3中任一项所述的方法,其中,使用所述stun服务器来确定所述替代联网连接包括:通过设置在所述客户端设备和所述资源之间的一个或多个联网组件或安全组件来确定与针孔流相关联的互联网协议(ip)地址和端口。
5.根据权利要求1至4中任一项所述的方法,还包括:确定安全策略是否允许在所述客户端设备和所述资源之间进行所述替代联网连接,并且其中,使用所述stun服务器来确定所述替代联网连接至少部分地基于确定所述安全策略允许进行所述替代联网连接。
6.根据权利要求1至5中任一项所述的方法,还包括:使所述客户端设备存储关于所述替代联网连接是到所述资源的未来连接的更优路径的指示。
7.根据权利要求1至6中任一项所述的方法,还包括:确定与所述资源相关联的加密协议是否满足安全策略,并且其中,使用所述stun服务器来确定所述替代联网连接至少部分地基于确定所述加密协议满足所述安全策略。
8.根据权利要求1至7中任一项所述的方法,还包括:
9.根据权利要求1至8中任一项所述的方法,还包括:至少部分地基于确定所述替代联网连接是比所述初始联网连接欠佳的路径而避免使所述数据流的所述数据平面流量通过所述替代联网连接来路由。
10.根据权利要求1至9中任一项所述的方法,其中,所述替代联网连接对于正从所述资源发送到所述客户端设备的数据平面流量而言是更优的路径,而所述初始联网连接对于正从所述客户端设备发送到所述资源的数据平面流量而言是更优的路径,所述方法还包括:
11.根据权利要求1至10中任一项所述的方法,其中,确定所述替代联网连接对于所述数据平面流量而言是否是比所述初始联网连接更优的路径包括:确定通过所述替代联网连接而不是所述初始联网连接来路由所述数据平面流量是否会...
【专利技术属性】
技术研发人员:文森特·E·帕拉,卡伦·弗里斯曼·詹宁斯,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。