WO2008017011A3

WO2008017011A3 - Systèmes et procédés pour l'interception et l'autorisation de trafic ssl/vpn fondées sur une application

Info

Publication number: WO2008017011A3
Application number: PCT/US2007/075035
Authority: WO
Inventors: Amarnath Mullick; Charu Venkatraman; Junxiao He; Shashi Nanjundaswami; James Harris; Ajay Soni
Original assignee: Citrix Systems Inc; Amarnath Mullick; Charu Venkatraman; Junxiao He; Shashi Nanjundaswami; James Harris; Ajay Soni
Priority date: 2006-08-03
Filing date: 2007-08-02
Publication date: 2008-07-03
Also published as: HK1140883A1; CN103384250A; WO2008017011A2; AU2007281166B2; CN103384250B; AU2007281166A1

Abstract

L'invention porte sur un procédé qui permet à l'agent d'un client d'intercepter des communications émises par le client sur une connexion de réseau privé virtuel. Le procédé de l'invention consiste à intercepter les communications sur la base de l'identification d'une application à l'origine de la communication. L'agent reçoit des informations identifiant une première application. L'agent détermine qu'une communication de réseau transmise par le client provient de la première application et intercepte cette communication. L'agent transmet la communication interceptée via la connexion de réseau privé virtuel. Un autre procédé de l'invention permet à un appareil d'octroyer ou de refuser à une application exécutée sur un client l'accès à une ressource via une connexion de réseau privé virtuel, lequel procédé consiste à fonder la décision d'octroyer ou de refuser l'accès sur une identification de l'application. L'appareil associe à la demande interceptée une politique d'autorisation reposant sur l'identité de l'application. L'appareil détermine, au moyen de la politique d'autorisation et de l'identité de l'application, si l'accès de l'application à la ressource doit être octroyé ou refusé.