国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      在代理服務(wù)器環(huán)境中管理遠(yuǎn)程主機(jī)可見(jiàn)性的方法和系統(tǒng)的制作方法

      文檔序號(hào):7917504閱讀:112來(lái)源:國(guó)知局
      專利名稱:在代理服務(wù)器環(huán)境中管理遠(yuǎn)程主機(jī)可見(jiàn)性的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)計(jì)算領(lǐng)域,以及更具體地,涉及計(jì)算網(wǎng)絡(luò)內(nèi)的 代理服務(wù)器部署的領(lǐng)域。
      背景技術(shù)
      代理服務(wù)器是一種服務(wù)器,其配置為通過(guò)代表耦合的客戶端來(lái) 向預(yù)期的目的地服務(wù)器進(jìn)行請(qǐng)求或者傳送請(qǐng)求以服務(wù)于所耦合客戶 端的請(qǐng)求。通常,計(jì)算客戶端連接至代理服務(wù)器,請(qǐng)求關(guān)于特定目 的地計(jì)算服務(wù)器的遠(yuǎn)程資源,所述遠(yuǎn)程資源例如文件、連接或者網(wǎng) 頁(yè),等等。代理服務(wù)器接著可通過(guò)連接至特定目的地的計(jì)算服務(wù)器 代表計(jì)算客戶端來(lái)檢索所請(qǐng)求的遠(yuǎn)程資源。在某些實(shí)例中,代理服 務(wù)器可變更針對(duì)遠(yuǎn)程資源的原始請(qǐng)求,或者代理服務(wù)器可在將檢索 到的響應(yīng)傳送至計(jì)算客戶端之前變更該響應(yīng)。在其他實(shí)例中,代理 服務(wù)器可在不從特定目的地計(jì)算服務(wù)器尋求幫助的情況下服務(wù)于該 請(qǐng)求。
      不同代理服務(wù)器在計(jì)算網(wǎng)絡(luò)中履行不同的任務(wù)。例如,將為實(shí) 現(xiàn)匿名目的而從客戶端請(qǐng)求去除標(biāo)識(shí)信息的代理服務(wù)器稱作匿名代 理服務(wù)器。另一種代理服務(wù)器配置為不是聯(lián)系特定目的地服務(wù)器, 而是通過(guò)檢索由于先前請(qǐng)求而保存在本地的內(nèi)容來(lái)服務(wù)于客戶端請(qǐng) 求,將這種服務(wù)器稱作高速緩存代理。攔截代理將通用代理服務(wù)器 與網(wǎng)關(guān)服務(wù)器的功能性相結(jié)合。在沒(méi)有客戶端側(cè)配置的情況下,通
      過(guò)該代理來(lái)重定向(redirect)由所井禺合的客戶端通過(guò)網(wǎng)關(guān)進(jìn)4亍的連 接。攔截代理通常用以防止對(duì)可接受使用策略的回避(avoidance), 并且由于不需要客戶端瀏覽器配置而可以減輕管理性負(fù)擔(dān)。
      開(kāi)放代理是一種代理服務(wù)器,其配置為從任何網(wǎng)際協(xié)議(IP)地
      址接受客戶端連接并且對(duì)任何遠(yuǎn)程資源進(jìn)行連接。最后,透明代理 是這樣的代理服務(wù)器,其不修改超出代理認(rèn)證和識(shí)別所需的內(nèi)容的
      請(qǐng)求或者響應(yīng);而非透明代理是這樣的代理服務(wù)器,其修改該請(qǐng)求 或者響應(yīng)以便對(duì)用戶代理提供某些附加服務(wù),諸如群組注釋服務(wù)、 媒體類型轉(zhuǎn)換、協(xié)議精簡(jiǎn)或者匿名過(guò)濾。
      當(dāng)使用代理服務(wù)器來(lái)代理遠(yuǎn)程資源和目的地服務(wù)器上的中間件 或者其他應(yīng)用之間的傳輸控制協(xié)議(TCP)連接時(shí),目的地服務(wù)器或 者中間件或應(yīng)用的任一個(gè)均不能查看遠(yuǎn)程資源的IP地址,因?yàn)榇?服務(wù)器用與該代理服務(wù)器相關(guān)聯(lián)的IP地址和源端口代替了 IP和傳輸 報(bào)頭中的遠(yuǎn)程IP地址和源端口。這樣,目的地服務(wù)器將代理服務(wù)器 視為端點(diǎn)而不是將遠(yuǎn)程資源視為端點(diǎn)。
      在目的地服務(wù)器中不具有對(duì)遠(yuǎn)程資源的可見(jiàn)性,這可能會(huì)使得 目的地服務(wù)器內(nèi)某些操作系統(tǒng)和應(yīng)用功能的操作出現(xiàn)問(wèn)題??梢砸?賴于針對(duì)遠(yuǎn)程資源的IP地址、協(xié)議或者端口的認(rèn)識(shí)和可見(jiàn)性的那些 功能可以包括針對(duì)與特定IP地址、協(xié)議或者端口相關(guān)聯(lián)的特定資源 的策略聲明處理,其包括用于增強(qiáng)服務(wù)水平協(xié)議(SLA)的分組過(guò)
      濾和服務(wù)質(zhì)量(QoS)處理。其他應(yīng)用依賴于針對(duì)遠(yuǎn)程資源的IP地 址、協(xié)議或者端口的認(rèn)識(shí)和可見(jiàn)性,所述遠(yuǎn)程資源包括將IP地址、 協(xié)議或者端口映射至大型機(jī)地址的終端仿真器。最后,包括入侵檢 測(cè)系統(tǒng)的網(wǎng)絡(luò)安全應(yīng)用優(yōu)選遠(yuǎn)程資源的IP地址可見(jiàn)性以4更跟蹤潛在 攻擊的來(lái)源。

      發(fā)明內(nèi)容
      源IP地址可見(jiàn)性的缺陷,并且提供了一種用于在代理服務(wù)器環(huán)境中 管理遠(yuǎn)程主機(jī)可見(jiàn)性的新穎的并且非顯而易見(jiàn)的方法、系統(tǒng)以及計(jì) 算機(jī)程序產(chǎn)品。在本發(fā)明的一個(gè)實(shí)施例中,可以提供一種用于在代 理服務(wù)器環(huán)境中管理遠(yuǎn)程資源可見(jiàn)性的方法。本方法可以包括在 代理服務(wù)和目的地服務(wù)器之間建立安全連接;通過(guò)代理服務(wù)器使不
      同遠(yuǎn)程主機(jī)和目的地服務(wù)器之間的不同連接重定向;提供針對(duì)每個(gè) 不同遠(yuǎn)程主機(jī)的遠(yuǎn)程資源信息以及連接標(biāo)識(shí)信息,所述遠(yuǎn)程資源信 息包括IP地址、源端口以及連接協(xié)議,所述連接標(biāo)識(shí)信息包括針對(duì) 通過(guò)所述安全連接的所代理的到目的地服務(wù)器的連接中一個(gè)相應(yīng)連 接的源IP地址、目的地IP地址、源端口 、目的地端口以及連接協(xié)議。
      在本發(fā)明的另 一 實(shí)施例中,該網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)可以配置為用 于所代理的連接的遠(yuǎn)程主機(jī)可見(jiàn)性。該系統(tǒng)可以包括主管應(yīng)用的目 的地服務(wù)器以及通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)耦合至目的地服務(wù)器的代理服 務(wù)器。代理服務(wù)器可以包括對(duì)在多個(gè)遠(yuǎn)程主機(jī)和所述目的地服務(wù)器 之間的代理連接的配置。另外,可以在代理服務(wù)器和目的地服務(wù)器 之間建立安全連接,該安全連接與由代理服務(wù)器所代理的連接相分 離。最后,可以在代理服務(wù)器中部署重定向器(redirector)。重定 向器可以包括這樣的配置,該配置用以向部署在所述目的地服務(wù)器 內(nèi)的遠(yuǎn)程可見(jiàn)性邏輯提供遠(yuǎn)程主機(jī)之中的遠(yuǎn)程主才幾信息以及連接標(biāo) 識(shí)信息,所述遠(yuǎn)程主機(jī)信息包括IP地址、源端口以及連接協(xié)議,以 及所述連接標(biāo)識(shí)信息包括針對(duì)通過(guò)安全連接的所代理的去往目的地 服務(wù)器的連接中一個(gè)相應(yīng)連接的源IP地址、目的地IP地址、源端口、 目的地端口以及連接協(xié)議。遠(yuǎn)程可見(jiàn)性邏輯接著可以包括程序代碼, 該程序代碼使得將遠(yuǎn)程主機(jī)的IP地址、源端口以及連接協(xié)議映射至 代理服務(wù)器和目的地服務(wù)器之間的所代理的連接。
      本發(fā)明的其他方面 一部分將在下文的描述中闡明, 一部分將從 描述中顯然地得出,或者可以通過(guò)本發(fā)明的實(shí)踐而知曉。借助于在 所附權(quán)利要求書(shū)中特別指出的單元和組合,將認(rèn)識(shí)并獲得本發(fā)明的 各方面。應(yīng)該理解,如所聲明,上文的概括描述以及下文的具體描 述兩者僅僅是示例性和說(shuō)明性的,并且并非是對(duì)本發(fā)明的限制。


      附圖與本說(shuō)明書(shū)相結(jié)合并且構(gòu)成本說(shuō)明書(shū)的一部分,其示出了 本發(fā)明的實(shí)施例,并且連同描述一起用于解釋本發(fā)明的原理。在此
      示出的實(shí)施例在目前是優(yōu)選的,然而應(yīng)該理解本發(fā)明并不局限于所
      示出的精確設(shè)置和手段,其中
      圖1是網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)的示意圖,該網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)配置 為在代理服務(wù)環(huán)境中管理遠(yuǎn)程資源可見(jiàn)性;以及
      圖2是示出用于在代理服務(wù)器環(huán)境中管理遠(yuǎn)程資源可見(jiàn)性的處 理的流程圖。
      具體實(shí)施例方式
      本發(fā)明的實(shí)施例提供了 一種用于在代理服務(wù)器環(huán)境中管理遠(yuǎn)程 資源可見(jiàn)性的方法、系統(tǒng)和計(jì)算機(jī)程序產(chǎn)品。根據(jù)本發(fā)明的一個(gè)實(shí)
      建立安全連接。由此,在代表遠(yuǎn)程主機(jī)而在代理服務(wù)器以及目的地 服務(wù)器之間完成代理連接之后,可以連同連接標(biāo)識(shí)信息一起將遠(yuǎn)程 主機(jī)信息通過(guò)安全連接傳送至遠(yuǎn)程可見(jiàn)性處理,所述遠(yuǎn)程主機(jī)信息 包括遠(yuǎn)程主機(jī)的IP地址、遠(yuǎn)程主機(jī)的協(xié)議以及遠(yuǎn)程主機(jī)的端口 ,而
      所述連接標(biāo)識(shí)信息包括針對(duì)通過(guò)安全連接的所代理的去往目的地服 務(wù)器的連接中一個(gè)相應(yīng)連接的源IP地址、目的地IP地址、源端口、 目的地端口以及連接協(xié)議。接著,可以將遠(yuǎn)程主機(jī)的IP地址、協(xié)議 以及端口映射至由代表遠(yuǎn)程主機(jī)的代理服務(wù)器提供的連接。以此方 式,部署在目的地服務(wù)器內(nèi)的操作系統(tǒng)和應(yīng)用可以維持遠(yuǎn)程主機(jī)的 可見(jiàn)性,而不論中間代理服務(wù)器存在與否。
      在圖示中,圖1是網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)的示意圖,其中該網(wǎng)絡(luò)數(shù) 據(jù)處理系統(tǒng)配置為用于在代理服務(wù)器環(huán)境中管理遠(yuǎn)程資源可見(jiàn)性。 該系統(tǒng)可以包括目的地服務(wù)器130,所述目的地服務(wù)器130通過(guò)計(jì)算 機(jī)通信網(wǎng)絡(luò)140耦合至代理服務(wù)器120。目的地服務(wù)器130可以配置 為支持一個(gè)或者多個(gè)應(yīng)用150(為了簡(jiǎn)化圖示,僅示出了單一的應(yīng)用) 的操作。代理服務(wù)器120可以包括用于耦合一個(gè)或者多個(gè)遠(yuǎn)程主機(jī) 110的通信配置,以便在與目的地服務(wù)器130中的應(yīng)用150進(jìn)行交互 時(shí)代表遠(yuǎn)程主機(jī)110來(lái)?yè)?dān)任代理。
      值得注意的是,重定向器160可以耦合至代理服務(wù)器120,以及 相應(yīng)的遠(yuǎn)程可見(jiàn)性邏輯180可以耦合至目的地服務(wù)器130,其間具有 已建立的安全連接。重定向器160可以配置為向遠(yuǎn)程可見(jiàn)性邏輯180 轉(zhuǎn)發(fā)針對(duì)遠(yuǎn)程主機(jī)110的IP地址、源端口和協(xié)議,以及針對(duì)代理到 目的地服務(wù)器的連接的連接數(shù)據(jù)(源/目的地IP地址、源/目的地端 口以及協(xié)議),所述代理到目的地服務(wù)器的連接通過(guò)代理服務(wù)器120 建立了所代理的到目的地服務(wù)器130的連接。遠(yuǎn)程可見(jiàn)性邏輯180 可接著包括程序代碼以侵/使得針對(duì)遠(yuǎn)程主機(jī)110的IP地址、源端口 以及協(xié)議與由代理服務(wù)器120提供的針對(duì)映射170中的所代理連接 的連接數(shù)據(jù)相關(guān)聯(lián)。由此,目的地服務(wù)器130中的操作系統(tǒng)和應(yīng)用 150可訪問(wèn)映射170以^更維護(hù)遠(yuǎn)程主才幾可見(jiàn)性,而不論通過(guò)代理H良務(wù) 器120的所代理的連接如何。
      在進(jìn)一步的圖示中,圖2是示出用于在代理服務(wù)器環(huán)境中管理 遠(yuǎn)程資源可見(jiàn)性的處理的流程圖。從步驟210開(kāi)始,可以在代理服 務(wù)器中的重定向器和目的地服務(wù)器中的遠(yuǎn)程可見(jiàn)性邏輯之間建立安 全連接。接著,多個(gè)不同遠(yuǎn)程主機(jī)可以通過(guò)代理服務(wù)器來(lái)請(qǐng)求并使 用去往目的地服務(wù)器中的目的地應(yīng)用的所代理的連接。具體地,在 步驟220中,可以利用重定向器建立連接,所述重定向器接著可以 在步驟230中與目的地服務(wù)器建立連接。
      在步驟240中,可以通過(guò)目的地棧掛起通過(guò)安全連接去往遠(yuǎn)程 可見(jiàn)性邏輯的連同連接標(biāo)識(shí)信息一起的遠(yuǎn)程主機(jī)信息的安全傳輸而 停止連接的完成,所述遠(yuǎn)程主機(jī)信息包括遠(yuǎn)程主機(jī)的IP地址、遠(yuǎn)程 主機(jī)的協(xié)議以及遠(yuǎn)程主機(jī)的端口 ,所述連接標(biāo)識(shí)信息包括用于所代 理的去往目的地力良務(wù)器的連接中一個(gè)相應(yīng)連接的源IP地址、目的地 IP地址、源端口、目的地端口以及連接協(xié)議??紤]到這一點(diǎn),在步 驟250中,可以將遠(yuǎn)程主機(jī)信息與連接標(biāo)識(shí)信息一起通過(guò)安全連接 傳輸至遠(yuǎn)程可見(jiàn)性邏輯,并且將其映射至所代理的連接,其中所述 遠(yuǎn)程主4幾信息包括IP地址、端口以及協(xié)議,而所述連4妄標(biāo)識(shí)信息包
      應(yīng)連4妄的源IP;也址、目的地IP地址、源端口、目的i也端口以及連才妄 協(xié)議。
      一旦已經(jīng)將針對(duì)遠(yuǎn)程主機(jī)的遠(yuǎn)程主機(jī)信息映射至所代理的連
      接,則在步驟260中,可以將遠(yuǎn)程主4幾的IP地址、協(xié)i義和端口以及 其到代理和目的地服務(wù)器之間的連接的映射安裝到針對(duì)目的地服務(wù) 器的目的地棧之中,在該目的地棧處將其與TCP連接控制塊(TCB ) 相關(guān)聯(lián)。接著,在步驟270中,可以實(shí)現(xiàn)連接的完成,以便完成由 目的地應(yīng)用進(jìn)行的掛起的接受調(diào)用(pending accept calls )。
      由此,在塊280中,可以代表目的地應(yīng)用而根據(jù)來(lái)自目的地棧 的請(qǐng)求來(lái)4全索遠(yuǎn)程主機(jī)信息,該遠(yuǎn)程主機(jī)信息包括遠(yuǎn)程主機(jī)的IP地 址、遠(yuǎn)程主4幾的協(xié)議以及遠(yuǎn)程主才幾的端口 。考慮到這一點(diǎn),顯然在 針對(duì)目的地棧的傳輸控制塊(TCB)內(nèi)的所映射的遠(yuǎn)程IP地址、端 口以及連接協(xié)議可以用于受多個(gè)目的地服務(wù)器支持的應(yīng)用和棧服 務(wù)。所述棧服務(wù)可以包括分組過(guò)濾應(yīng)用、入侵檢測(cè)應(yīng)用以及需要基 于策略的決定的應(yīng)用,該基于策略的決定是針對(duì)遠(yuǎn)程主機(jī)以及用于 進(jìn)行大型機(jī)訪問(wèn)的IP到邏輯單元(LU)的映射而進(jìn)行的。
      本發(fā)明的實(shí)施例可以全部釆取硬件實(shí)施例的形式、全部采取軟 件實(shí)施例的形式、或者采取包含硬件和軟件單元兩者的形式。在優(yōu) 選實(shí)施例中,本發(fā)明以軟件實(shí)現(xiàn),所述軟件包括但不限于固件、駐 留軟件、微代碼等。此外,本發(fā)明可以采取計(jì)算機(jī)程序產(chǎn)品的形式, 可以從用于由計(jì)算機(jī)或者任何指令執(zhí)行系統(tǒng)使用或者與計(jì)算機(jī)或者 任何指令執(zhí)行系統(tǒng)結(jié)合使用的提供程序代碼的計(jì)算機(jī)可用或者計(jì)算 機(jī)可讀介質(zhì)處獲取所述計(jì)算機(jī)程序產(chǎn)品。
      出于此說(shuō)明書(shū)的目的,計(jì)算機(jī)可用或者計(jì)算機(jī)可讀的介質(zhì)可以 是任何裝置,該裝置包含、存儲(chǔ)、傳送、傳播或者傳輸用于由指令 執(zhí)行系統(tǒng)、裝置或者設(shè)備使用或者與指令執(zhí)行系統(tǒng)、裝置或者設(shè)備 結(jié)合使用的程序。所述介質(zhì)可以是電學(xué)、磁性、光學(xué)、電磁、紅外 或者半導(dǎo)體系統(tǒng)(或者裝置或者設(shè)備)或者傳播介質(zhì)。計(jì)算機(jī)可讀 介質(zhì)的示例包括半導(dǎo)體或者固態(tài)存儲(chǔ)器、磁帶、可移動(dòng)計(jì)算機(jī)磁盤(pán)、 隨機(jī)存取存儲(chǔ)器(RAM)、只讀存儲(chǔ)器(ROM)、硬盤(pán)以及光盤(pán)。
      光盤(pán)的當(dāng)前示例包括壓縮盤(pán)-只讀存儲(chǔ)器(CD-ROM)、壓縮盤(pán)-讀/ 寫(xiě)(CD-R/W)以及DVD。
      適于存儲(chǔ)和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)將包括至少一個(gè)通 過(guò)系統(tǒng)總線直接或間接耦合至存儲(chǔ)器單元的處理器。該存儲(chǔ)器單元 可以包括在程序代碼實(shí)際執(zhí)行期間所使用的本地存儲(chǔ)器、大容量存 儲(chǔ)器以及高速緩沖存儲(chǔ)器,該高速緩沖存儲(chǔ)器提供至少某些程序代 碼的臨時(shí)存儲(chǔ),以減少在執(zhí)行期間必須從大容量存儲(chǔ)器中獲取代碼 的次數(shù)。輸入/輸出或1/0設(shè)備(包括但不限于鍵盤(pán)、顯示器、指示 設(shè)備等)可以直接地或通過(guò)中間1/0控制器來(lái)耦合至系統(tǒng)。網(wǎng)絡(luò)適配
      器也可以耦合至該系統(tǒng),以使得數(shù)據(jù)處理系統(tǒng)能夠通過(guò)中間專用或 公共網(wǎng)絡(luò)而耦合至其他數(shù)據(jù)處理系統(tǒng)或遠(yuǎn)程打印機(jī)或存儲(chǔ)設(shè)備。調(diào) 制解調(diào)器、線纜調(diào)制解調(diào)器以及以太網(wǎng)卡僅是當(dāng)前可用類型的網(wǎng)絡(luò) 適配器中的一些。
      權(quán)利要求
      1.一種用于在代理服務(wù)器環(huán)境中管理遠(yuǎn)程資源可見(jiàn)性的方法,所述方法包括在代理服務(wù)器和目的地服務(wù)器之間建立安全連接;通過(guò)所述代理服務(wù)器在不同遠(yuǎn)程主機(jī)和所述目的地服務(wù)器之間代理不同連接;通過(guò)所述安全連接來(lái)向所述目的地服務(wù)器提供針對(duì)每個(gè)所述不同遠(yuǎn)程主機(jī)的網(wǎng)際協(xié)議(IP)地址以及提供連接標(biāo)識(shí)信息,所述連接標(biāo)識(shí)信息包括針對(duì)通過(guò)所述安全連接的所代理的不同連接中一個(gè)相應(yīng)連接的源IP地址、目的地IP地址、源端口、目的地端口以及連接協(xié)議;以及將所提供的針對(duì)每個(gè)所述不同遠(yuǎn)程主機(jī)的每個(gè)IP地址映射至所代理的不同連接中一個(gè)相應(yīng)連接的IP地址。
      2. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括阻止完成針對(duì)每 個(gè)新的所代理連接的連接,直到已經(jīng)將針對(duì)所述一個(gè)新的所代理連 接的遠(yuǎn)程主機(jī)所提供的IP地址映射至針對(duì)所述一個(gè)新的所代理連接 的IP地址時(shí)為止。
      3. 根據(jù)權(quán)利要求1所述的方法,其中通過(guò)所述安全連接向所述址進(jìn)一步包括通過(guò)所述安全連接向所述目的地服務(wù)器附加地提供 4十對(duì)每個(gè)所述不同遠(yuǎn)程主才幾的端口和+辦i義。
      4. 根據(jù)權(quán)利要求1所述的方法,其中將每個(gè)所提供的IP地址映 射至所代理的不同連接中一個(gè)相應(yīng)連接的IP地址包括將每個(gè)所提 供的針對(duì)所代理的不同連接的遠(yuǎn)程主機(jī)的IP地址安裝到針對(duì)與所代之中。
      5. 根據(jù)權(quán)利要求2所述的方法,其中阻止完成針對(duì)每個(gè)新的所 代理連接的連接,直到已經(jīng)將針對(duì)所述一個(gè)新的所代理連接的遠(yuǎn)程 主機(jī)所提供的IP地址映射至針對(duì)所述一個(gè)新的所代理連接的IP地址時(shí)為止包括停止設(shè)置在針對(duì)所述目的地服務(wù)器的目的地棧中建立 的針對(duì)每個(gè)新的所代理連接的連接,直到已經(jīng)將針對(duì)所述一個(gè)新的 所代理連接的遠(yuǎn)程主機(jī)所提供的IP地址映射至針對(duì)所述一個(gè)新的所 代理連接的IP地址時(shí)為止。
      6.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括器的遠(yuǎn)程主機(jī)的IP地址;以及基于在所述目的地服務(wù)器中的所映射的IP地址來(lái)執(zhí)行分組過(guò)濾。
      7.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括器的遠(yuǎn)程主才幾的IP地址;以及在所述目的地服務(wù)器中基于所映射的IP地址來(lái)執(zhí)行入侵檢測(cè)。
      8. 根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括器的遠(yuǎn)程主機(jī)的IP地址;以及基于所映射的IP地址來(lái)在所述目的地服務(wù)器中執(zhí)行基于策略的 決定。
      9. 一種配置為用于所代理連接的遠(yuǎn)程主機(jī)可見(jiàn)性的網(wǎng)絡(luò)數(shù)據(jù)處 理系統(tǒng),所述系統(tǒng)包括主管應(yīng)用的目的地服務(wù)器;代理服務(wù)器,通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)耦合至目的地服務(wù)器,所述代 理服務(wù)器包括對(duì)在多個(gè)遠(yuǎn)程主機(jī)和所述目的地服務(wù)器之間的代理連 接的配置;安全連接,建立在所述代理服務(wù)器和所述目的地服務(wù)器之間,所 迷安全連接與由所述代理服務(wù)器所代理的連接相分離;以及重定向器,部署在所述代理服務(wù)器中,所述重定向器包括如下配 置,該配置用以向部署在所述目的地服務(wù)器內(nèi)的遠(yuǎn)程可見(jiàn)性邏輯提 供所述遠(yuǎn)程主機(jī)之中的遠(yuǎn)程主機(jī)信息,所述遠(yuǎn)程可見(jiàn)性邏輯包括程 序代碼,所述程序代碼使得將所述遠(yuǎn)程主機(jī)信息中的所述遠(yuǎn)程主機(jī) 的IP地址映射至針對(duì)在所述遠(yuǎn)程主機(jī)和所述目的地服務(wù)器之間的所 代理連接的IP地址。
      10. 根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述目的地服務(wù)器包括目 的地棧,在所述目的地棧中存儲(chǔ)有所述遠(yuǎn)程主機(jī)的IP地址到針對(duì)所 代理連4妄的IP地址的映射。
      11. 根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述遠(yuǎn)程主機(jī)信息包括針 對(duì)所述遠(yuǎn)程主機(jī)的IP地址、端口以及協(xié)議。
      全文摘要
      本發(fā)明的實(shí)施例解決了現(xiàn)有技術(shù)中關(guān)于代理服務(wù)器處的遠(yuǎn)程資源IP地址可見(jiàn)性的缺陷,并且提供了一種用于在代理服務(wù)器環(huán)境中管理遠(yuǎn)程主機(jī)可見(jiàn)性的新穎的并且非顯而易見(jiàn)的方法、系統(tǒng)以及計(jì)算機(jī)程序產(chǎn)品。在本發(fā)明的一個(gè)實(shí)施例中,可以提供一種用于在代理服務(wù)器環(huán)境中管理遠(yuǎn)程資源可見(jiàn)性的方法。本方法可以包括在代理服務(wù)器和目的地服務(wù)器之間建立安全連接;通過(guò)代理服務(wù)器在不同遠(yuǎn)程主機(jī)和目的地服務(wù)器之間代理不同連接;通過(guò)安全連接向目的地服務(wù)器提供針對(duì)每個(gè)不同的遠(yuǎn)程主機(jī)的遠(yuǎn)程主機(jī)信息,該遠(yuǎn)程主機(jī)信息例如包括IP地址、端口和協(xié)議;以及將每個(gè)所提供的IP地址映射至所代理的不同連接中一個(gè)相應(yīng)連接的IP地址。
      文檔編號(hào)H04L12/56GK101350833SQ20081013583
      公開(kāi)日2009年1月21日 申請(qǐng)日期2008年7月15日 優(yōu)先權(quán)日2007年7月16日
      發(fā)明者J·L·史密斯, L·H·小奧弗比 申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1