【技术实现步骤摘要】
本技术涉及用于基于tls消息中的参数生成处置网络流量的动作的方法和系统。
技术介绍
1、网络系统通常管理经加密网络流量。不幸地,这种经加密流量中的一些可能带来风险,然而经加密数据使评估变得不透明。结果,必要安全性动作和/或网络流量管理动作(诸如对流量路径的调整)无法有效地进行或以其他方式管理。
技术实现思路
1、一种用于通过tls参数、与包括一个或多个网络流量管理模块、服务器模块或客户端模块的网络流量管理系统协同实现而生成动作的方法,所述方法包括从客户端接收用于建立到服务器的tls连接的请求,其中所述请求包括用于所述tls连接的tls参数。所述客户端的身份是基于所述请求中所述客户端独有的所述tls参数来确定。基于从所述tls参数确定的所述客户端的身份,针对所述请求执行动作。
2、一种网络流量管理设备包括:存储器,其上存储有经编程指令;和一个或多个处理器,其经配置以能够执行所述所存储经编程指令,以便从客户端接收用于建立到服务器的tls连接的请求,其中所述请求包括用于所述tls连接的tls参数。所述客户端的身份是基于所述请求中所述客户端独有的所述tls参数来确定。基于从所述tls参数确定的所述客户端的身份,针对所述请求执行动作。
3、一种其上存储有用于包括可执行代码的指令的非暂时性计算机可读介质,当由一个或多个处理器执行时,所述可执行代码致使所述处理器从客户端接收用于建立到服务器的tls连接的请求,其中所述请求包括用于所述tls连接的tls参数。所述客户端的身份
4、一种网络流量管理系统包括一个或多个流量管理模块、服务器模块或客户端模块、包括其上存储有经编程指令的存储器以及一个或多个处理器,所述一个或多个处理器经配置以能够执行所述所存储经编程指令,以便从客户端接收用于建立到服务器的tls连接的请求,其中所述请求包括用于所述tls连接的tls参数。所述客户端的身份是基于所述请求中所述客户端独有的所述tls参数来确定。基于从所述tls参数确定的所述客户端的身份,针对所述请求执行动作。
5、本技术提供了包括提供方法、非暂时性计算机可读介质、网络流量管理设备和网络流量管理系统的若干优点,所述优点帮助利用管理经加密流量来提高网络的性能和安全性。本技术的示例能够基于tls交握消息的参数来识别客户端,并且然后基于所述客户端的那种识别可以确定并执行任何必要动作。因此,本技术的一个示例是能够更快速且更有效地管理经加密流量。此外,以本技术为例,如果所述所识别客户端被辨识为可疑源,则所述技术可以帮助有效地审查和引导来自此可疑客户端的流量通过不同服务链,以管理安全性风险。
本文档来自技高网...【技术保护点】
1.一种用于为所识别客户端生成定制动作的方法,所述方法由包括一个或多个网络流量设备、客户端装置或服务器装置的网络流量管理系统实现,所述方法包括:
2.根据权利要求1所述的方法,其进一步包括:
3.根据权利要求2所述的方法,其中所述动作包括通过不同流量路径对所述请求进行重新引导。
4.根据权利要求2所述的方法,其中所述动作包括:
5.根据权利要求2所述的方法,其中所述动作包括:
6.一种非暂时性计算机可读介质,其上存储有用于利用包括可执行代码的证书建立到服务器的连接的指令,当由一个或多个处理器执行时,所述可执行代码致使所述处理器:
7.根据权利要求6所述的介质,其中当由所述处理器执行时,所述可执行代码进一步致使所述处理器:
8.根据权利要求6所述的介质,其中所述动作包括通过不同流量路径对所述请求进行重新引导。
9.根据权利要求6所述的介质,其中所述动作包括:
10.根据权利要求6所述的介质,其中所述动作包括:将所述所识别客户端分类成预定类别;和基于所述预定类别修改来自所述所识
11.一种网络流量管理器设备,其包括:存储器,其包括存储在所述存储器中的经编程指令;和一个或多个处理器,其经配置以能够执行存储在所述存储器中的所述经编程指令以便:
12.根据权利要求11所述的装置,其中所述一个或多个处理器进一步经配置以能够执行存储在所述存储器中的所述经编程指令以便:
13.根据权利要求11所述的装置,其中所述动作包括通过不同流量路径对所述请求进行重新引导。
14.根据权利要求11所述的装置,其中所述动作包括:
15.根据权利要求11所述的装置,其中所述动作包括:将所述所识别客户端分类成预定类别;和基于所述预定类别修改来自所述所识别客户端的多个后续请求的处置。
16.一种网络流量管理系统,其包括一个或多个流量管理设备、客户端装置或服务器装置,所述网络流量管理系统包括:存储器,其包括存储在其上的经编程指令;和一个或多个处理器,其经配置以能够执行所述所存储经编程指令以便:
17.根据权利要求16所述的网络流量管理系统,其中所述一个或多个处理器进一步经配置以能够执行存储在所述存储器中的所述经编程指令以便:
18.根据权利要求16所述的网络流量管理系统,其中所述动作包括通过不同流量路径对所述请求进行重新引导。
19.根据权利要求16所述的网络流量管理系统,其中所述动作包括:
20.根据权利要求16所述的网络流量管理系统,其中所述动作包括:将所述所识别客户端分类成预定类别;和基于所述预定类别修改来自所述所识别客户端的多个后续请求的处置。
...【技术特征摘要】
1.一种用于为所识别客户端生成定制动作的方法,所述方法由包括一个或多个网络流量设备、客户端装置或服务器装置的网络流量管理系统实现,所述方法包括:
2.根据权利要求1所述的方法,其进一步包括:
3.根据权利要求2所述的方法,其中所述动作包括通过不同流量路径对所述请求进行重新引导。
4.根据权利要求2所述的方法,其中所述动作包括:
5.根据权利要求2所述的方法,其中所述动作包括:
6.一种非暂时性计算机可读介质,其上存储有用于利用包括可执行代码的证书建立到服务器的连接的指令,当由一个或多个处理器执行时,所述可执行代码致使所述处理器:
7.根据权利要求6所述的介质,其中当由所述处理器执行时,所述可执行代码进一步致使所述处理器:
8.根据权利要求6所述的介质,其中所述动作包括通过不同流量路径对所述请求进行重新引导。
9.根据权利要求6所述的介质,其中所述动作包括:
10.根据权利要求6所述的介质,其中所述动作包括:将所述所识别客户端分类成预定类别;和基于所述预定类别修改来自所述所识别客户端的多个后续请求的处置。
11.一种网络流量管理器设备,其包括:存储器,其包括存储在所述存储器中的经编程指令;和一个或多个处理器,其经配置以能够执行存储在所述存储器中的所述经编程指令以便:
【专利技术属性】
技术研发人员:约翰·雷·克拉克,詹森·R·亚当斯,穆迪特·泰亚吉,贾奇·K·阿罗拉,
申请(专利权)人:F五公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。