[發(fā)明專利]用于控制對企業(yè)網(wǎng)絡(luò)的訪問的系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 201811156413.3 | 申請日: | 2018-09-30 |
| 公開(公告)號: | CN109660504B | 公開(公告)日: | 2022-10-21 |
| 發(fā)明(設(shè)計)人: | 文森佐·卡齊米日·馬爾科韋基奧;格倫·丹尼爾·沃斯特;喬納森·布魯克菲爾德 | 申請(專利權(quán))人: | 黑莓有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中科專利商標代理有限責(zé)任公司 11021 | 代理人: | 余婧娜 |
| 地址: | 加拿大安大*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 控制 企業(yè) 網(wǎng)絡(luò) 訪問 系統(tǒng) 方法 | ||
一種在訪問控制服務(wù)器中的控制對企業(yè)網(wǎng)絡(luò)的訪問的方法包括:在訪問控制服務(wù)器處,從企業(yè)網(wǎng)絡(luò)外部的客戶端計算設(shè)備接收在客戶端計算設(shè)備與企業(yè)網(wǎng)絡(luò)中的企業(yè)服務(wù)器之間建立連接的請求;在訪問控制服務(wù)器處,響應(yīng)于接收到請求,從企業(yè)網(wǎng)絡(luò)外部的中央存儲庫獲得企業(yè)服務(wù)器的安全屬性;基于安全屬性確定企業(yè)服務(wù)器是否滿足預(yù)定義安全閾值;以及,當(dāng)企業(yè)服務(wù)器不滿足預(yù)定義安全閾值時,拒絕在客戶端計算設(shè)備與企業(yè)服務(wù)器之間建立連接的請求。
技術(shù)領(lǐng)域
本說明書總體上涉及通信系統(tǒng),并且具體涉及一種用于在通信系統(tǒng)中控制對企業(yè)網(wǎng)絡(luò)的訪問的系統(tǒng)和方法。
背景技術(shù)
企業(yè)網(wǎng)絡(luò)通常通過部署防火墻來監(jiān)視企業(yè)網(wǎng)絡(luò)與位于企業(yè)網(wǎng)絡(luò)外部的計算設(shè)備之間的連接。位于企業(yè)網(wǎng)絡(luò)外部但卻與企業(yè)網(wǎng)絡(luò)相關(guān)聯(lián)的客戶端設(shè)備可能會試圖連接到企業(yè)網(wǎng)絡(luò)內(nèi)的資源。然而,這種連接可能會使企業(yè)網(wǎng)絡(luò)易受到攻擊(例如來自惡意客戶端設(shè)備的攻擊)。某些網(wǎng)絡(luò)架構(gòu)(比如,其中采用了客戶端設(shè)備與企業(yè)網(wǎng)絡(luò)之間的端到端加密的網(wǎng)絡(luò)架構(gòu))可能會降低對源自客戶端設(shè)備的流量進行檢查的傳統(tǒng)防火墻部署的有效性。
發(fā)明內(nèi)容
本說明書的一個方面提供了一種在訪問控制服務(wù)器中的控制對企業(yè)網(wǎng)絡(luò)的訪問的方法,所述方法包括:在訪問控制服務(wù)器處,從企業(yè)網(wǎng)絡(luò)外部的客戶端計算設(shè)備接收在客戶端計算設(shè)備與企業(yè)網(wǎng)絡(luò)中的企業(yè)服務(wù)器之間建立連接的請求;在訪問控制服務(wù)器處,響應(yīng)于接收到請求,從企業(yè)網(wǎng)絡(luò)外部的中央存儲庫獲得企業(yè)服務(wù)器的安全屬性;基于安全屬性確定企業(yè)服務(wù)器是否滿足預(yù)定義安全閾值;以及,當(dāng)企業(yè)服務(wù)器不滿足預(yù)定義安全閾值時,拒絕在客戶端計算設(shè)備與企業(yè)服務(wù)器之間建立連接的請求。
本說明書的另一方面提供了一種訪問控制服務(wù)器,其包括:通信接口;連接到通信接口的處理器,該處理器配置為:經(jīng)由通信接口從企業(yè)網(wǎng)絡(luò)外部的客戶端計算設(shè)備接收在客戶端計算設(shè)備與企業(yè)網(wǎng)絡(luò)中的企業(yè)服務(wù)器之間建立連接的請求;響應(yīng)于接收到請求,從企業(yè)網(wǎng)絡(luò)外部的中央存儲庫獲得企業(yè)服務(wù)器的安全屬性;基于安全屬性確定企業(yè)服務(wù)器是否滿足預(yù)定義安全閾值;以及,當(dāng)企業(yè)服務(wù)器不滿足預(yù)定義安全閾值時,拒絕在客戶端計算設(shè)備與企業(yè)服務(wù)器之間建立連接的請求。
本說明書的另一方面提供了一種存儲多個計算機可讀指令的非暫時性計算機可讀存儲介質(zhì),該多個計算機可讀指令可由訪問控制服務(wù)器的處理器執(zhí)行,以將處理器配置為執(zhí)行包括以下步驟的方法:在訪問控制服務(wù)器處,從企業(yè)網(wǎng)絡(luò)外部的客戶端計算設(shè)備接收在客戶端計算設(shè)備與企業(yè)網(wǎng)絡(luò)中的企業(yè)服務(wù)器之間建立連接的請求;在訪問控制服務(wù)器處,響應(yīng)于接收到請求,從企業(yè)網(wǎng)絡(luò)外部的中央存儲庫獲得企業(yè)服務(wù)器的安全屬性;基于安全屬性確定企業(yè)服務(wù)器是否滿足預(yù)定義安全閾值;以及,當(dāng)企業(yè)服務(wù)器不滿足預(yù)定義安全閾值時,拒絕在客戶端計算設(shè)備與企業(yè)服務(wù)器之間建立連接的請求。
附圖說明
參考以下附圖來描述各實施例,其中:
圖1描繪了根據(jù)非限制性實施例的通信系統(tǒng);
圖2描繪了根據(jù)非限制性實施例的圖1的系統(tǒng)的訪問控制服務(wù)器的某些內(nèi)部組件;
圖3描繪了控制對企業(yè)網(wǎng)絡(luò)的訪問的方法;
圖4描繪了在執(zhí)行圖3的方法期間圖1的系統(tǒng)的一部分;以及
圖5A和圖5B描繪了在執(zhí)行圖3的方法期間返回到圖1的系統(tǒng)的客戶端設(shè)備的示例性消息。
具體實施方式
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于黑莓有限公司,未經(jīng)黑莓有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811156413.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
