【技术实现步骤摘要】
【国外来华专利技术】
本公开总体涉及保护零信任网络访问(ztna)/web虚拟专用网络(vpn)环境中的非http和tcp/udp应用,并且更具体地涉及在本机应用和提供应用服务的应用服务器之间建立安全通信信道。
技术介绍
1、主要有两种类型的web(例如,互联网)访问:超文本传输协议(http)和非http。所有使用http的web内容通常是直接的。其他web内容访问可以使用传输控制协议(tcp)。由于需要在每一步进行对访问的认证,ztna/webvpn的挑战是尝试着不断确保访问得到认证。先前在web浏览器上的web访问过程(例如远程桌面应用)给网络网关带来了沉重的负担。
2、具体地,典型的ztna/webvpn设置通常迎合https(超文本传输协议安全)应用,其中,http流量携带认证cookie/令牌,首先在网关处验证每个访问请求,然后允许经验证的流量去往终端应用服务器。通常,对于非http/常规tcp或用户数据报协议(udp)应用,首先利用web浏览器通过http对访问进行认证,然后通过https创建隧道以用于传送这种应用流量。这种设置需要...
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1至3中任一项所述的方法,其中,所述证书具有至少部分地基于时间量的有限的有效性。
5.根据权利要求1至4中任一项所述的方法,其中:
6.根据权利要求5所述的方法,其中:
7.根据权利要求6所述的方法,其中,确定所述证书先前是否已经由除所述认证服务之外的实体提供给所述网关包括:在数据库中搜索所述证书ID。
8.根据权利要求7所述的方法,还包括:
9.根据权利要...
【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1至3中任一项所述的方法,其中,所述证书具有至少部分地基于时间量的有限的有效性。
5.根据权利要求1至4中任一项所述的方法,其中:
6.根据权利要求5所述的方法,其中:
7.根据权利要求6所述的方法,其中,确定所述证书先前是否已经由除所述认证服务之外的实体提供给所述网关包括:在数据库中搜索所述证书id。
8.根据权利要求7所述的方法,还包括:
9.根据权利要求1至8中任一项所述的方法,还包括:
10.一种系统,包括:
11.根据权利要求10所述的系统,其中,所述动作还包括:
12.根据权利要求11所述的系统,其中,所述动作还包括:
13.根据权利要求10至12中任一项所述的系统,其中,所述证书具有至少部分地基于时间量的有限的有效性。
14.根据权利要求10至13中任一项...
【专利技术属性】
技术研发人员:乔治·马修·科伊卡拉,普鲁特维·班亚姆·纳塔拉吉,纳文·古杰,苏吉斯·RS,普拉纳夫·巴拉库马尔,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。