【技术实现步骤摘要】
【国外来华专利技术】
本公开总体涉及保护零信任网络访问(ztna)/web虚拟专用网络(vpn)环境中的非http和tcp/udp应用,并且更具体地涉及在本机应用和提供应用服务的应用服务器之间建立安全通信信道。
技术介绍
1、主要有两种类型的web(例如,互联网)访问:超文本传输协议(http)和非http。所有使用http的web内容通常是直接的。其他web内容访问可以使用传输控制协议(tcp)。由于需要在每一步进行对访问的认证,ztna/webvpn的挑战是尝试着不断确保访问得到认证。先前在web浏览器上的web访问过程(例如远程桌面应用)给网络网关带来了沉重的负担。
2、具体地,典型的ztna/webvpn设置通常迎合https(超文本传输协议安全)应用,其中,http流量携带认证cookie/令牌,首先在网关处验证每个访问请求,然后允许经验证的流量去往终端应用服务器。通常,对于非http/常规tcp或用户数据报协议(udp)应用,首先利用web浏览器通过http对访问进行认证,然后通过https创建隧道以用于传送这种应用流量。这种设置需要网关上的https服务器,该服务器需要对http流量进行解封装,验证cookie以进行认证,然后将流量路由到终端应用服务器。在反向路径上,网关上的https服务器需要对流量进行封装,然后将其路由到客户端。由于http的解包、对cookie的验证、以及对流量的路由,该过程是昂贵的。
技术实现思路
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1至3中任一项所述的方法,其中,所述证书具有至少部分地基于时间量的有限的有效性。
5.根据权利要求1至4中任一项所述的方法,其中:
6.根据权利要求5所述的方法,其中:
7.根据权利要求6所述的方法,其中,确定所述证书先前是否已经由除所述认证服务之外的实体提供给所述网关包括:在数据库中搜索所述证书ID。
8.根据权利要求7所述的方法,还包括:
9.根据权利要求1至8中任一项所述的方法,还包括:
10.一种系统,包括:
11.根据权利要求10所述的系统,其中,所述动作还包括:
12.根据权利要求11所述的系统,其中,所述动作还包括:
13.根据权利要求10至12中任一项所述的系统,其中,所述证书具有至少部分地基于时间量的有限的有效性。
14.根据权利要求10至13中任一项所述的系统,其中:
15.根据
16.根据权利要求15所述的系统,其中,确定所述证书先前是否已经由除所述认证服务之外的实体提供给所述网关包括:在数据库中搜索所述证书ID。
17.根据权利要求16所述的系统,其中,所述动作还包括:
18.根据权利要求10至17中任一项所述的系统,其中,所述动作还包括:
19.一个或多个非暂态计算机可读介质,存储有计算机可执行指令,所述计算机可执行指令在由所述一个或多个处理器执行时使所述一个或多个处理器执行动作,所述动作包括:
20.根据权利要求19所述的一个或多个非暂态计算机可读介质,其中,所述动作还包括:
21.一种装置,包括:
22.根据权利要求21所述的装置,还包括:用于实现根据权利要求2至9中任一项所述的方法的模块。
23.一种计算机程序、计算机程序产品或计算机可读介质,包括指令,所述指令在由计算机执行时使所述计算机执行根据权利要求1至9中任一项所述的方法的步骤。
...【技术特征摘要】
【国外来华专利技术】
1.一种方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,还包括:
4.根据权利要求1至3中任一项所述的方法,其中,所述证书具有至少部分地基于时间量的有限的有效性。
5.根据权利要求1至4中任一项所述的方法,其中:
6.根据权利要求5所述的方法,其中:
7.根据权利要求6所述的方法,其中,确定所述证书先前是否已经由除所述认证服务之外的实体提供给所述网关包括:在数据库中搜索所述证书id。
8.根据权利要求7所述的方法,还包括:
9.根据权利要求1至8中任一项所述的方法,还包括:
10.一种系统,包括:
11.根据权利要求10所述的系统,其中,所述动作还包括:
12.根据权利要求11所述的系统,其中,所述动作还包括:
13.根据权利要求10至12中任一项所述的系统,其中,所述证书具有至少部分地基于时间量的有限的有效性。
14.根据权利要求10至13中任一项...
【专利技术属性】
技术研发人员:乔治·马修·科伊卡拉,普鲁特维·班亚姆·纳塔拉吉,纳文·古杰,苏吉斯·RS,普拉纳夫·巴拉库马尔,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。