專(zhuān)利名稱(chēng):安全數(shù)據(jù)連接請(qǐng)求的重定向的制作方法
安全數(shù)據(jù)連接請(qǐng)求的重定向
背景技術(shù):
如今客戶(hù)機(jī)設(shè)備與安全網(wǎng)絡(luò)之間的遠(yuǎn)程連接是常見(jiàn)的�。例如,身處公司辦公室外部的攜帶客戶(hù)機(jī)設(shè)備(如���,膝上型計(jì)算機(jī))的員工可與公司網(wǎng)絡(luò)建立遠(yuǎn)程連接以訪(fǎng)問(wèn)受保護(hù)的文件與數(shù)據(jù)�。大的系統(tǒng)一般具有多于一個(gè)的進(jìn)入安全網(wǎng)絡(luò)的入口點(diǎn)。對(duì)于特定客戶(hù)機(jī)����,取決于諸如該客戶(hù)機(jī)的位置等不同的參數(shù),一個(gè)入口點(diǎn)可能相對(duì)于另一個(gè)入口點(diǎn)更為合適���。例如�����, 當(dāng)一個(gè)安全網(wǎng)絡(luò)具有多個(gè)入口點(diǎn)時(shí)�����,特定的入口點(diǎn)可能相對(duì)于另一個(gè)入口點(diǎn)更適合于特定的客戶(hù)機(jī)���。在這樣的情況下,如果客戶(hù)機(jī)被配置成經(jīng)由不合適的入口點(diǎn)連接到該安全網(wǎng)絡(luò)���, 可能需要手動(dòng)地將該客戶(hù)機(jī)配置為經(jīng)由更合適的入口點(diǎn)連接到該安全網(wǎng)絡(luò)����。當(dāng)該客戶(hù)機(jī)接著移動(dòng)到另一個(gè)位置的時(shí)候�,不同的入口點(diǎn)可能變得更合適���,則需要再次手動(dòng)地配置該客戶(hù)機(jī)。
發(fā)明內(nèi)容
公開(kāi)了標(biāo)識(shí)安全數(shù)據(jù)網(wǎng)絡(luò)中的目標(biāo)組的安全數(shù)據(jù)連接請(qǐng)求的處理方法�。該目標(biāo)組可能是目標(biāo)服務(wù)器、客戶(hù)機(jī)計(jì)算機(jī)或者其他計(jì)算設(shè)備��。按照該方法�����,客戶(hù)機(jī)經(jīng)由第一網(wǎng)關(guān)試圖啟動(dòng)與目標(biāo)服務(wù)器的安全數(shù)據(jù)連接���。該第一網(wǎng)關(guān)應(yīng)用邏輯以確定是否有客戶(hù)機(jī)應(yīng)該使用來(lái)連接到目標(biāo)服務(wù)器的備選網(wǎng)關(guān)(如���,第二網(wǎng)關(guān))。該第二網(wǎng)關(guān)可以是相比第一網(wǎng)關(guān)�,對(duì)客戶(hù)機(jī)更合適的入口點(diǎn)。當(dāng)確定了該第二網(wǎng)關(guān)是更合適的或者優(yōu)選的入口點(diǎn)時(shí)����,第一網(wǎng)關(guān)將客戶(hù)機(jī)重定向以啟動(dòng)向第二網(wǎng)關(guān)的連接請(qǐng)求。每一次客戶(hù)機(jī)試圖連接到目標(biāo)服務(wù)器時(shí)�,可自動(dòng)地發(fā)生對(duì)于客戶(hù)機(jī)連接請(qǐng)求是否應(yīng)該從第一網(wǎng)關(guān)重定向到第二網(wǎng)關(guān)的判定����。一旦被重定向����,客戶(hù)機(jī)可經(jīng)由第二網(wǎng)關(guān)建立到目標(biāo)服務(wù)器的連接�����。提供本概述以便以簡(jiǎn)化形式介紹在以下詳細(xì)描述中進(jìn)一步描述的一些概念���。本發(fā)明內(nèi)容并不旨在標(biāo)識(shí)所要求保護(hù)主題的關(guān)鍵特征或必要特征����,也不旨在用于限制所要求保護(hù)主題的范圍�。
圖1是系統(tǒng)的特定實(shí)施例的圖,該系統(tǒng)支持具有經(jīng)由網(wǎng)關(guān)的客戶(hù)機(jī)連接重定向的安全數(shù)據(jù)連接��;圖2是系統(tǒng)的另一個(gè)特定實(shí)施例的框圖�,該系統(tǒng)支持具有使用重定向判定服務(wù)的客戶(hù)機(jī)重定向的安全數(shù)據(jù)連接;圖3是目標(biāo)服務(wù)器的特定實(shí)施例的框圖���,其中客戶(hù)機(jī)可經(jīng)由圖1或圖2系統(tǒng)中的網(wǎng)關(guān)訪(fǎng)問(wèn)該目標(biāo)服務(wù)器�;圖4是系統(tǒng)的特定實(shí)施例的圖�����,該系統(tǒng)支持具有經(jīng)由VPN入口點(diǎn)的客戶(hù)機(jī)重定向的安全數(shù)據(jù)連接;圖5是處理安全數(shù)據(jù)連接請(qǐng)求的方法的特定實(shí)施例的流程圖�����;圖6是處理安全數(shù)據(jù)連接請(qǐng)求的方法的另一個(gè)特定實(shí)施例的流程圖7是處理安全數(shù)據(jù)連接請(qǐng)求的方法的另一個(gè)特定實(shí)施例的流程圖��;圖8是處理安全數(shù)據(jù)連接請(qǐng)求的方法的另一個(gè)特定實(shí)施例的流程圖���;和圖9是可操作地支持如圖1-8中所示的計(jì)算機(jī)實(shí)現(xiàn)的方法�、計(jì)算機(jī)程序產(chǎn)品以及計(jì)算機(jī)系統(tǒng)組件的各實(shí)施例的計(jì)算環(huán)境的框圖�。
具體實(shí)施例方式在特定實(shí)施例中,公開(kāi)了一種方法��,其包括從第一網(wǎng)關(guān)處接收來(lái)自客戶(hù)機(jī)設(shè)備的第一安全數(shù)據(jù)連接請(qǐng)求�。該第一安全數(shù)據(jù)連接請(qǐng)求標(biāo)識(shí)了目標(biāo)服務(wù)器。該方法包括從第一網(wǎng)關(guān)發(fā)送重定向消息給客戶(hù)機(jī)設(shè)備����,指示該客戶(hù)機(jī)設(shè)備發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求給備選網(wǎng)關(guān)(如,第二網(wǎng)關(guān))���,從而該客戶(hù)機(jī)設(shè)備經(jīng)由該第二網(wǎng)關(guān)啟動(dòng)向目標(biāo)服務(wù)器的安全數(shù)據(jù)連接�。在另一個(gè)特定實(shí)施例����,公開(kāi)了含有服務(wù)器的系統(tǒng),其中使用安全數(shù)據(jù)連接的客戶(hù)機(jī)經(jīng)由網(wǎng)關(guān)可訪(fǎng)問(wèn)該服務(wù)器����。該系統(tǒng)包括多個(gè)網(wǎng)關(guān)。每個(gè)網(wǎng)關(guān)能從客戶(hù)機(jī)設(shè)備處接收安全數(shù)據(jù)連接請(qǐng)求����。每個(gè)網(wǎng)關(guān)還能與至少一個(gè)其他網(wǎng)關(guān)通信。每個(gè)網(wǎng)關(guān)能發(fā)送重定向消息給客戶(hù)機(jī)設(shè)備���,指示該客戶(hù)機(jī)設(shè)備向不同的網(wǎng)關(guān)發(fā)送安全數(shù)據(jù)連接請(qǐng)求����。每個(gè)網(wǎng)關(guān)還能促進(jìn)客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器之間或直接或經(jīng)由不同網(wǎng)關(guān)進(jìn)行的安全數(shù)據(jù)連接��。在另一個(gè)特定實(shí)施例中��,公開(kāi)了一種計(jì)算可讀介質(zhì)�����。該計(jì)算機(jī)可讀介質(zhì)包括指令, 當(dāng)由計(jì)算機(jī)執(zhí)行該指令時(shí)���,導(dǎo)致該計(jì)算機(jī)從第一網(wǎng)關(guān)處接收來(lái)自客戶(hù)機(jī)設(shè)備的第一超文本傳輸協(xié)議安全(HTTPQ連接請(qǐng)求����。該第一 HTTPS連接請(qǐng)求標(biāo)識(shí)了目標(biāo)服務(wù)器�����。該計(jì)算機(jī)可讀介質(zhì)還包括指令�����,當(dāng)由計(jì)算機(jī)執(zhí)行該指令時(shí)�����,導(dǎo)致該計(jì)算機(jī)從第一網(wǎng)關(guān)發(fā)送HTTP重定向消息給客戶(hù)機(jī)設(shè)備���,指示該客戶(hù)機(jī)設(shè)備發(fā)送第二 HTTPS連接請(qǐng)求給第二網(wǎng)關(guān)�。該HTTP重定向消息指定了第二網(wǎng)關(guān)的地址��,從而經(jīng)由該第二網(wǎng)關(guān)啟動(dòng)該客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器之間的連接。在特定實(shí)施例中��,該第一網(wǎng)關(guān)是虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)網(wǎng)關(guān)�����,且第二網(wǎng)關(guān)是VPN網(wǎng)關(guān)���。 還可使用其他使用HTTPS傳輸機(jī)制的連接技術(shù)。圖1是系統(tǒng)100的特定實(shí)施例的圖�,該系統(tǒng)支持具有經(jīng)由網(wǎng)關(guān)的客戶(hù)機(jī)連接重定向的安全數(shù)據(jù)連接。該系統(tǒng)100包括駐留在諸如防火墻保護(hù)的數(shù)據(jù)網(wǎng)絡(luò)之內(nèi)的安全數(shù)據(jù)網(wǎng)絡(luò)104中的目標(biāo)服務(wù)器102�����。該系統(tǒng)包括多個(gè)網(wǎng)關(guān)�����。在圖示實(shí)施例中��,多個(gè)網(wǎng)關(guān)包括第一網(wǎng)關(guān)120和第二網(wǎng)關(guān)130�。第一網(wǎng)關(guān)120和第二網(wǎng)關(guān)130是為說(shuō)明目的而示出的代表性網(wǎng)關(guān)?��?蛻?hù)機(jī)設(shè)備�,諸如客戶(hù)機(jī)計(jì)算機(jī)110、客戶(hù)機(jī)移動(dòng)設(shè)備111和客戶(hù)機(jī)自助服務(wù)終端 (kisok) 112可向多個(gè)網(wǎng)關(guān)中的任何一個(gè)發(fā)送標(biāo)識(shí)目標(biāo)服務(wù)器102的安全數(shù)據(jù)連接請(qǐng)求���。例如���,為請(qǐng)求到目標(biāo)服務(wù)器102的安全數(shù)據(jù)連接,客戶(hù)機(jī)計(jì)算機(jī)110向第一網(wǎng)關(guān) 120發(fā)送第一安全數(shù)據(jù)連接請(qǐng)求140�。該第一安全數(shù)據(jù)連接請(qǐng)求140標(biāo)識(shí)了目標(biāo)服務(wù)器102。 例如��,該第一安全數(shù)據(jù)連接請(qǐng)求140可通過(guò)指定與目標(biāo)服務(wù)器102相關(guān)的IP地址來(lái)標(biāo)識(shí)目標(biāo)服務(wù)器102�����。第一網(wǎng)關(guān)120含有處理邏輯122�,其含有重定向判定邏輯124。一旦在第一網(wǎng)關(guān)120處接收到第一安全數(shù)據(jù)連接請(qǐng)求140��,該重定向判定邏輯IM確定要指示第一客戶(hù)機(jī)計(jì)算機(jī)110嘗試經(jīng)由第二網(wǎng)關(guān)130的安全數(shù)據(jù)連接���。例如���,可確定第二網(wǎng)關(guān)130相比第一網(wǎng)關(guān)120對(duì)客戶(hù)機(jī)計(jì)算機(jī)110而言更優(yōu)選�,因?yàn)榈诙W(wǎng)關(guān)130位于距客戶(hù)機(jī)計(jì)算機(jī)110更近之處��,或者因?yàn)樵摰诙W(wǎng)關(guān)130不如第一網(wǎng)關(guān)120那樣忙碌��。因此���,第一網(wǎng)關(guān)130向客戶(hù)機(jī)計(jì)算機(jī)110發(fā)送重定向消息142��。該重定向消息142含有引導(dǎo)客戶(hù)機(jī)計(jì)算機(jī)110向第二網(wǎng)關(guān)130發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求144的指令��。一旦接收到該重定向消息142,客戶(hù)機(jī)計(jì)算機(jī)110向第二網(wǎng)關(guān)130發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求144����。該第二網(wǎng)關(guān)130含有處理邏輯 132,其建立客戶(hù)機(jī)計(jì)算機(jī)110和目標(biāo)服務(wù)器102之間經(jīng)由第二網(wǎng)關(guān)130的安全數(shù)據(jù)連接�。 應(yīng)該注意的是圖1的實(shí)施例,其中客戶(hù)機(jī)計(jì)算機(jī)110在一次重定向之后連接到目標(biāo)服務(wù)器 102�����,這是說(shuō)明性的而不是限制性的�����。在特定實(shí)施例中,在連接到目標(biāo)服務(wù)器102之前����,客戶(hù)機(jī)計(jì)算機(jī)110可被引導(dǎo)多于一次?�?墒褂冒踩珔f(xié)議傳送安全數(shù)據(jù)連接請(qǐng)求�,諸如第一安全數(shù)據(jù)連接請(qǐng)求140和第二安全數(shù)據(jù)連接請(qǐng)求144。安全協(xié)議的示例包括超文本傳輸協(xié)議安全(HTTPS)和安全套接字隧道協(xié)議(SSTP)�����。還可使用另一個(gè)傳輸機(jī)制��,諸如因特網(wǎng)協(xié)議第6版(IPv6-HTTPS)�。不需要使用同樣的安全協(xié)議傳送第一安全數(shù)據(jù)連接請(qǐng)求140和第二安全數(shù)據(jù)連接請(qǐng)求144。例如���,可在HTTPS上傳送第一安全數(shù)據(jù)連接請(qǐng)求140�����,在SSTP上傳送第二安全數(shù)據(jù)連接請(qǐng)求 144�����??稍谥T如超文本傳輸協(xié)議(HTTP)之類(lèi)的未加密協(xié)議上傳輸重定向消息,諸如來(lái)自第一網(wǎng)關(guān)120的重定向消息142����。可使用安全網(wǎng)絡(luò)框架來(lái)建立客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器102之間的安全數(shù)據(jù)連接���。 說(shuō)明性的安全網(wǎng)絡(luò)框架實(shí)現(xiàn)是虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)��?�?墒褂肰PN的各種實(shí)現(xiàn)����,諸如基于安全套接字層的VPN(SSL-VPN)���、基于因特網(wǎng)協(xié)議安全(IPkc)的VPN、開(kāi)放的VPN(OpenVPN)和基于點(diǎn)對(duì)點(diǎn)隧道協(xié)議的VPN(PPTP-VPN)���。重定向消息142和第二安全數(shù)據(jù)連接請(qǐng)求144 二者均可被自動(dòng)地發(fā)送或接收�,也就是說(shuō)����,不需要客戶(hù)機(jī)計(jì)算機(jī)110處的任何用戶(hù)動(dòng)作���。這樣,不需要客戶(hù)機(jī)計(jì)算設(shè)備110的手動(dòng)重新配置去將安全數(shù)據(jù)連接請(qǐng)求發(fā)送給第二網(wǎng)關(guān)130���,而不是第一網(wǎng)關(guān)120�。因此可以理解的是圖1的系統(tǒng)提供了客戶(hù)機(jī)設(shè)備安全數(shù)據(jù)連接請(qǐng)求從一個(gè)網(wǎng)關(guān)到另一網(wǎng)關(guān)的自動(dòng)重定向����,無(wú)需客戶(hù)機(jī)設(shè)備手動(dòng)重新配置,藉此減少了客戶(hù)機(jī)設(shè)備用于建立安全數(shù)據(jù)連接的所需要的時(shí)間與精力��。還要注意的是盡管圖1的系統(tǒng)示出了與安全數(shù)據(jù)網(wǎng)絡(luò)中的目標(biāo)服務(wù)器的安全數(shù)據(jù)連接�����,圖1的系統(tǒng)還可支持在安全數(shù)據(jù)網(wǎng)絡(luò)之外的客戶(hù)機(jī)計(jì)算機(jī)和安全數(shù)據(jù)網(wǎng)絡(luò)內(nèi)的客戶(hù)機(jī)計(jì)算機(jī)之間的安全對(duì)等數(shù)據(jù)連接���。進(jìn)一步���,應(yīng)該注意的是盡管圖1的系統(tǒng)示出與位于安全數(shù)據(jù)網(wǎng)絡(luò)中的一個(gè)位置, 也就是與安全數(shù)據(jù)網(wǎng)絡(luò)104中的目標(biāo)服務(wù)器102的安全數(shù)據(jù)連接��,但還可使用圖1的系統(tǒng)來(lái)建立與安全數(shù)據(jù)網(wǎng)絡(luò)中多于一個(gè)的目標(biāo)計(jì)算設(shè)備的安全數(shù)據(jù)連接。例如�,如上所述的,在客戶(hù)機(jī)計(jì)算機(jī)110已經(jīng)經(jīng)由第二網(wǎng)關(guān)130建立了與目標(biāo)服務(wù)器102的第一安全數(shù)據(jù)連接之后�,在保持第一安全數(shù)據(jù)連接的情況下,客戶(hù)機(jī)計(jì)算機(jī)110可試圖建立與安全數(shù)據(jù)網(wǎng)絡(luò)104 中的第二目標(biāo)服務(wù)器(未示出)建立第二安全數(shù)據(jù)連接����。在這個(gè)示例中,客戶(hù)機(jī)計(jì)算機(jī)110 可試圖經(jīng)由第二網(wǎng)關(guān)130建立第二安全數(shù)據(jù)連接����,該第二網(wǎng)關(guān)130可將客戶(hù)機(jī)計(jì)算機(jī)110 重定向到第一網(wǎng)關(guān)120,則客戶(hù)機(jī)計(jì)算機(jī)110可經(jīng)由該第一網(wǎng)關(guān)120建立到第二目標(biāo)服務(wù)器的第二安全數(shù)據(jù)連接����。在特定實(shí)施例中,第二網(wǎng)關(guān)130可將客戶(hù)機(jī)計(jì)算機(jī)110重定向到第一網(wǎng)關(guān)120以實(shí)現(xiàn)負(fù)載平衡或?yàn)榱似渌康?。因此可以理解的是圖1的系統(tǒng)支持在同一個(gè)客戶(hù)機(jī)計(jì)算機(jī)與在同一個(gè)安全數(shù)據(jù)網(wǎng)絡(luò)中的一個(gè)或多個(gè)目標(biāo)設(shè)備之間建立多個(gè)安全數(shù)據(jù)連接。圖2是系統(tǒng)200的另一個(gè)特定實(shí)施例的框圖�,該系統(tǒng)支持具有使用重定向判定服務(wù)的客戶(hù)機(jī)重定向的安全數(shù)據(jù)連接����。在特定實(shí)施例中,圖2的系統(tǒng)可包括很多與參照?qǐng)D1所述的相同或類(lèi)似的特征�。相應(yīng)地���,為簡(jiǎn)化關(guān)于圖2的描述,在圖1所示系統(tǒng)與圖2所示系統(tǒng)中可能是相同或類(lèi)似的特征被給予了相同的參考標(biāo)號(hào)���。圖2的系統(tǒng)200包括能向多個(gè)網(wǎng)關(guān)發(fā)送安全數(shù)據(jù)連接請(qǐng)求的客戶(hù)機(jī)設(shè)備210����。 例如�����,在圖2所示實(shí)施例中����,多個(gè)網(wǎng)關(guān)包括第一網(wǎng)關(guān)120和第二網(wǎng)關(guān)130。每個(gè)網(wǎng)關(guān)能與至少一個(gè)其他網(wǎng)關(guān)通信���。例如����,在圖2中���,第一網(wǎng)關(guān)120和第二網(wǎng)關(guān)130能進(jìn)行網(wǎng)關(guān)間 (inter-gateway)通信M0�����。每個(gè)網(wǎng)關(guān)還能與重定向判定服務(wù)270通信�。客戶(hù)機(jī)設(shè)備210包括客戶(hù)機(jī)連接屬性220和HTTP連接指令230�����。在特定實(shí)施例中�����, 該客戶(hù)機(jī)連接屬性220和HTTP連接指令230可位于客戶(hù)機(jī)設(shè)備的存儲(chǔ)器上���。在另一個(gè)特定實(shí)施例中���,客戶(hù)機(jī)設(shè)備210可以是諸如圖1中的客戶(hù)機(jī)計(jì)算機(jī)110的計(jì)算機(jī),諸如圖1中的移動(dòng)設(shè)備111的移動(dòng)設(shè)備或者諸如圖1中的客戶(hù)機(jī)自助終端設(shè)備112的自助終端設(shè)備���。 客戶(hù)機(jī)連接屬性可包括客戶(hù)機(jī)210的客戶(hù)機(jī)標(biāo)識(shí)符(ID) 221�、客戶(hù)機(jī)設(shè)備210的位置222��、 客戶(hù)機(jī)設(shè)備210的優(yōu)先級(jí)別223�����、與該客戶(hù)機(jī)設(shè)備210相關(guān)的一個(gè)或多個(gè)服務(wù)質(zhì)量指示符 224以及與該客戶(hù)機(jī)210相關(guān)的一個(gè)或多個(gè)動(dòng)態(tài)評(píng)估的屬性225�����,以及其他可選的��?�?蛻?hù)機(jī)連接屬性220還可包括最后使用以建立安全數(shù)據(jù)連接的網(wǎng)關(guān)的地址226�����、隨機(jī)網(wǎng)關(guān)地址227 和分配給客戶(hù)機(jī)設(shè)備210的默認(rèn)網(wǎng)關(guān)地址228�����。在特定實(shí)施例中����,客戶(hù)機(jī)連接屬性220可包括為客戶(hù)機(jī)設(shè)備210所連接過(guò)的每一個(gè)本地網(wǎng)絡(luò)而最后使用的網(wǎng)關(guān)226。也就是�����,客戶(hù)機(jī)連接屬性220可包括為客戶(hù)機(jī)已訪(fǎng)問(wèn)的每一個(gè)網(wǎng)絡(luò)而最后使用的網(wǎng)關(guān)226。例如�����,當(dāng)客戶(hù)機(jī)設(shè)備210是已經(jīng)從家庭網(wǎng)絡(luò)��、咖啡店網(wǎng)絡(luò)和機(jī)場(chǎng)網(wǎng)絡(luò)連接至安全數(shù)據(jù)網(wǎng)絡(luò)的移動(dòng)設(shè)備�����,客戶(hù)機(jī)連接屬性220可包括為家庭網(wǎng)絡(luò)�、咖啡店網(wǎng)絡(luò)和機(jī)場(chǎng)網(wǎng)絡(luò)中的每一個(gè)最后使用的網(wǎng)關(guān) 226?����?墒褂每蛻?hù)機(jī)連接屬性220來(lái)確定向何處發(fā)送安全數(shù)據(jù)連接請(qǐng)求��,諸如圖1的第一安全數(shù)據(jù)連接請(qǐng)求140和圖1的第二安全數(shù)據(jù)連接請(qǐng)求144���。例如�,客戶(hù)機(jī)設(shè)備210可向包括在客戶(hù)機(jī)連接屬性220中的網(wǎng)關(guān)地址中的一個(gè)發(fā)送安全數(shù)據(jù)請(qǐng)求�。還可在安全數(shù)據(jù)連接請(qǐng)求中包括有一個(gè)或多個(gè)客戶(hù)機(jī)連接屬性220���,諸如圖1的第一安全數(shù)據(jù)連接請(qǐng)求140和圖1 的安全數(shù)據(jù)連接請(qǐng)求144。還可在重定向消息中包括有一個(gè)或多個(gè)客戶(hù)機(jī)連接屬性220�����,諸如圖1的重定向消息142����?����?蛻?hù)機(jī)ID221可包括與客戶(hù)機(jī)設(shè)備210相關(guān)的唯一標(biāo)識(shí)符或設(shè)備昵稱(chēng)�����?���?蛻?hù)機(jī) ID221還可包括與關(guān)聯(lián)于客戶(hù)機(jī)設(shè)備210的一個(gè)或多個(gè)用戶(hù)相關(guān)的標(biāo)識(shí)信息。位置信息222 可包括客戶(hù)機(jī)設(shè)備210的IP地址��、有關(guān)客戶(hù)機(jī)設(shè)備210的地理位置的信息和其他關(guān)于客戶(hù)機(jī)設(shè)備210的路由信息�。與客戶(hù)機(jī)設(shè)備210相關(guān)的服務(wù)質(zhì)量指示符2M可包括與客戶(hù)機(jī)設(shè)備210的性能相關(guān)的一個(gè)或多個(gè)性能度量��,諸如處理等待時(shí)間和數(shù)據(jù)吞吐量��。與客戶(hù)機(jī)設(shè)備210相關(guān)的動(dòng)態(tài)評(píng)估的屬性225可包括與客戶(hù)機(jī)相關(guān)的一個(gè)或多個(gè)屬性����,該一個(gè)或多個(gè)屬性可隨時(shí)間變化并可在它們每次被客戶(hù)機(jī)設(shè)備210使用時(shí)被重新評(píng)估�。動(dòng)態(tài)評(píng)估的屬性 225包括在安全數(shù)據(jù)網(wǎng)絡(luò)中客戶(hù)機(jī)設(shè)備可連接到的可用的網(wǎng)關(guān)的列表和不可用的網(wǎng)關(guān)的列表�����。重定向判定服務(wù)270可能位于特定網(wǎng)關(guān)上、位于目標(biāo)服務(wù)器上����,諸如圖1的目標(biāo)服務(wù)器102�、位于可經(jīng)由安全連接訪(fǎng)問(wèn)網(wǎng)關(guān)的網(wǎng)絡(luò)服務(wù)器上�、或者位于安全數(shù)據(jù)網(wǎng)絡(luò)104內(nèi)的任何服務(wù)器上。重定向判定服務(wù)270可包括用于一個(gè)或多個(gè)服務(wù)器的服務(wù)器連接屬性250, 可包括用于多個(gè)網(wǎng)關(guān)中的每一個(gè)的網(wǎng)關(guān)連接屬性260�����。服務(wù)器連接屬性250可包括目標(biāo)服務(wù)器位置信息251����、有關(guān)目標(biāo)服務(wù)器102上所提供的服務(wù)252的信息、有關(guān)目標(biāo)服務(wù)器102的一個(gè)或多個(gè)服務(wù)質(zhì)量指示符253����,和有關(guān)目標(biāo)服務(wù)器102的一個(gè)或多個(gè)動(dòng)態(tài)評(píng)估的屬性 254。目標(biāo)服務(wù)器位置信息251可包括目標(biāo)服務(wù)器102的IP地址�、有關(guān)目標(biāo)服務(wù)器102 的地理位置的信息,和其他關(guān)于目標(biāo)服務(wù)器102的路由信息�����。與目標(biāo)服務(wù)器102相關(guān)的服務(wù)質(zhì)量指示符253可包括與目標(biāo)服務(wù)器102的性能相關(guān)的一個(gè)或多個(gè)性能度量,諸如處理等待時(shí)間和數(shù)據(jù)吞吐量。與目標(biāo)服務(wù)器102相關(guān)的動(dòng)態(tài)評(píng)估的屬性2M可包括與目標(biāo)服務(wù)器102相關(guān)的一個(gè)或多個(gè)屬性�,該一個(gè)或多個(gè)屬性可隨時(shí)間變化并可在它們每次被重定向判定服務(wù)270使用時(shí)被重新評(píng)估���。動(dòng)態(tài)評(píng)估的屬性254的示例包括安全數(shù)據(jù)網(wǎng)絡(luò)內(nèi)可用于促進(jìn)與目標(biāo)服務(wù)器102的連接的網(wǎng)關(guān)�����,和不可用于促進(jìn)與目標(biāo)服務(wù)器102的連接的網(wǎng)關(guān)����。對(duì)于特定的網(wǎng)關(guān)���,諸如第一網(wǎng)關(guān)120或第二網(wǎng)關(guān)130�����,用于特定網(wǎng)關(guān)的網(wǎng)關(guān)連接屬性260可包括特定網(wǎng)關(guān)的網(wǎng)關(guān)位置信息沈1�����、特定網(wǎng)關(guān)的連接計(jì)數(shù)沈2���、與該特定網(wǎng)關(guān)相關(guān)的一個(gè)或多個(gè)服務(wù)質(zhì)量指示符263�����,和與該特定網(wǎng)關(guān)相關(guān)的一個(gè)或多個(gè)動(dòng)態(tài)評(píng)估的屬性 264���。特定網(wǎng)關(guān)的網(wǎng)關(guān)位置信息261可包括網(wǎng)關(guān)的IP地址、與網(wǎng)關(guān)的地理位置相關(guān)的信息��,和與網(wǎng)關(guān)相關(guān)的其他路由信息����。特定網(wǎng)關(guān)的連接計(jì)數(shù)262可包括該網(wǎng)關(guān)所支持的并發(fā)連接的全部數(shù)量或該網(wǎng)關(guān)所支持的唯一客戶(hù)機(jī)設(shè)備的全部數(shù)量。例如�����,如果在特定時(shí)間該特定網(wǎng)關(guān)促進(jìn)五個(gè)安全數(shù)據(jù)連接,那么該特定網(wǎng)關(guān)此時(shí)的連接計(jì)數(shù)262是五����。與特定網(wǎng)關(guān)相關(guān)的服務(wù)質(zhì)量指示符263可包括與特定網(wǎng)關(guān)的性能相關(guān)的一個(gè)或多個(gè)性能度量,諸如處理等待時(shí)間和數(shù)據(jù)吞吐量�����。與特定網(wǎng)關(guān)相關(guān)的動(dòng)態(tài)評(píng)估的屬性264可包括與特定網(wǎng)關(guān)相關(guān)的一個(gè)或多個(gè)屬性��,該一個(gè)或多個(gè)屬性可隨時(shí)間變化并可在它們每次被重定向判定服務(wù) 270使用時(shí)被重新評(píng)估�。動(dòng)態(tài)評(píng)估的屬性264的一個(gè)示例是特定網(wǎng)關(guān)的狀態(tài),諸如該網(wǎng)關(guān)是否暫時(shí)地掉線(xiàn)��。在操作中��,客戶(hù)機(jī)設(shè)備210向第一網(wǎng)關(guān)120發(fā)送第一安全數(shù)據(jù)連接請(qǐng)求140�����。該第一安全數(shù)據(jù)連接請(qǐng)求140可標(biāo)識(shí)目標(biāo)服務(wù)器102����?���?稍诳蛻?hù)機(jī)設(shè)備210處基于客戶(hù)機(jī)連接屬性220來(lái)選擇接收該第一安全數(shù)據(jù)連接請(qǐng)求140的網(wǎng)關(guān)��,客戶(hù)機(jī)連接屬性220諸如最后使用的網(wǎng)關(guān)地址226�、隨機(jī)網(wǎng)關(guān)地址227或默認(rèn)網(wǎng)關(guān)地址228�。如上所述,第一網(wǎng)關(guān)120能與第二網(wǎng)關(guān)130進(jìn)行網(wǎng)關(guān)間通信M0�,并能與重定向判定服務(wù)270通信。第一網(wǎng)關(guān)120使用這些通信選項(xiàng)中的一個(gè)或全部來(lái)確定是否重定向客戶(hù)機(jī)設(shè)備210���。在圖2的實(shí)施例中���,一旦接收到第一安全數(shù)據(jù)連接請(qǐng)求140,第一網(wǎng)關(guān)120與重定向判定服務(wù)270通信��。第一網(wǎng)關(guān)120向重定向判定服務(wù)270發(fā)送重定向請(qǐng)求對(duì)2����。然后重定向判定服務(wù)270向第一網(wǎng)關(guān)120送回重定向應(yīng)答M4。重定向判定服務(wù)270可基于服務(wù)器連接屬性250�、網(wǎng)關(guān)鏈接屬性沈0或其組合中的至少一個(gè)而確定客戶(hù)機(jī)設(shè)備210應(yīng)該被重定向到備選網(wǎng)關(guān)(如,第二網(wǎng)關(guān)130)��。在特定實(shí)施例中����,當(dāng)?shù)谝话踩珨?shù)據(jù)連接請(qǐng)求140 中包括有一個(gè)或多個(gè)客戶(hù)機(jī)連接屬性220時(shí)�,重定向判定服務(wù)270也可使用所包括的一個(gè)或多個(gè)客戶(hù)機(jī)連接屬性220來(lái)選擇將客戶(hù)機(jī)設(shè)備210重定向到哪一個(gè)網(wǎng)關(guān)��。在圖2的示例中����,重定向判定服務(wù)270將指定客戶(hù)機(jī)設(shè)備210應(yīng)該被重定向的重定向應(yīng)答244發(fā)送給第二網(wǎng)關(guān)130??蛇x地,如果重定向判定服務(wù)270確定客戶(hù)機(jī)設(shè)備210不應(yīng)該被重定向�,則重定向應(yīng)答可指定不需要客戶(hù)機(jī)設(shè)備210的重定向。一旦接收到重定向應(yīng)答對(duì)4�����,第一網(wǎng)關(guān)120向客戶(hù)機(jī)設(shè)備210發(fā)送重定向消息142����。該重定向消息142含有引導(dǎo)客戶(hù)機(jī)設(shè)備210向第二網(wǎng)關(guān)130發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求144的指令。響應(yīng)于接收該重定向消息142��,客戶(hù)機(jī)設(shè)備210向第二網(wǎng)關(guān)130發(fā)送標(biāo)識(shí)目標(biāo)服務(wù)器102的第二安全數(shù)據(jù)連接請(qǐng)求144�����。該第二網(wǎng)關(guān)130建立客戶(hù)機(jī)設(shè)備210和目標(biāo)服務(wù)器102之間經(jīng)由第二網(wǎng)關(guān)130的安全數(shù)據(jù)連接��。一旦經(jīng)由第二網(wǎng)關(guān)130建立了連接�����,客戶(hù)機(jī)設(shè)備210可任選地在客戶(hù)機(jī)連接屬性中將第二網(wǎng)關(guān)130的地址存儲(chǔ)為最后使用的網(wǎng)關(guān)地址226�。然后客戶(hù)機(jī)設(shè)備210可向由最后使用的網(wǎng)關(guān)地址2 指定的網(wǎng)關(guān)發(fā)送后續(xù)的安全數(shù)據(jù)連接請(qǐng)求。將理解的是在圖2的系統(tǒng)的特定實(shí)施例中��,確定客戶(hù)機(jī)設(shè)備210應(yīng)該被重定向到哪里的責(zé)任并不被限制于特定位置��。而是����,重定向判定服務(wù)270可位于不同位置?����?衫斫獾氖?��,通過(guò)在決定將客戶(hù)機(jī)連接請(qǐng)求重定向到哪里的時(shí)候使用服務(wù)器連接屬性250和網(wǎng)關(guān)連接屬性沈0����,重定向判定服務(wù)270可實(shí)行從網(wǎng)關(guān)到安全網(wǎng)絡(luò)的連接負(fù)載平衡。還可理解的是���,在圖2的系統(tǒng)的特定實(shí)施例中�����,可不使用重定向判定服務(wù)270�����,如���,基于網(wǎng)關(guān)間通信270 而做出重定向判定。例如�����,如果在網(wǎng)關(guān)間通信240過(guò)程中���,由第二網(wǎng)關(guān)130通知第一網(wǎng)關(guān) 120 第二網(wǎng)關(guān)130是對(duì)客戶(hù)機(jī)設(shè)備210而言更為合適的網(wǎng)關(guān)��,則第一網(wǎng)關(guān)120可在不與重定向判定服務(wù)270通信的情況下發(fā)送重定向消息142引導(dǎo)客戶(hù)機(jī)設(shè)備210向第二網(wǎng)關(guān)130 發(fā)送安全數(shù)據(jù)連接請(qǐng)求�����。例如�,第一網(wǎng)關(guān)120在網(wǎng)關(guān)間通信MO的過(guò)程中可確定當(dāng)前比第二網(wǎng)關(guān)130支持了更多數(shù)量的連接,則第一網(wǎng)關(guān)120可基于這個(gè)確定而引導(dǎo)客戶(hù)機(jī)設(shè)備210 向第二網(wǎng)關(guān)130發(fā)送安全數(shù)據(jù)連接請(qǐng)求�。因此可以理解的是圖2的系統(tǒng)提供客戶(hù)機(jī)設(shè)備數(shù)據(jù)連接請(qǐng)求從一個(gè)網(wǎng)關(guān)到另一網(wǎng)關(guān)的自動(dòng)重定向���,無(wú)需客戶(hù)機(jī)設(shè)備手動(dòng)重新配置�,藉此減少了客戶(hù)機(jī)設(shè)備的用戶(hù)用于建立安全數(shù)據(jù)連接所需的時(shí)間與精力�。圖3是目標(biāo)系統(tǒng)的特定實(shí)施例的框圖300,目標(biāo)系統(tǒng)諸如是服務(wù)器��、客戶(hù)機(jī)���、或客戶(hù)機(jī)可經(jīng)由圖1或圖2系統(tǒng)中的網(wǎng)關(guān)訪(fǎng)問(wèn)的另一個(gè)計(jì)算設(shè)備�����。在圖示實(shí)施例中目標(biāo)系統(tǒng)是服務(wù)器�,目標(biāo)服務(wù)器102容許對(duì)在目標(biāo)服務(wù)器102上運(yùn)行的應(yīng)用310和服務(wù)320的訪(fǎng)問(wèn)�����。在特定實(shí)施例中����,在目標(biāo)服務(wù)器102上運(yùn)行的服務(wù)320之一是重定向判定服務(wù)270��。重定向判定服務(wù)270包括與目標(biāo)服務(wù)器102相關(guān)的服務(wù)器連接屬性250以及每個(gè)能在客戶(hù)機(jī)設(shè)備和目標(biāo)服務(wù)器102之間連接安全數(shù)據(jù)連接的網(wǎng)關(guān)的一個(gè)或多個(gè)網(wǎng)關(guān)連接屬性�。服務(wù)器連接屬性250可包括目標(biāo)服務(wù)器102的位置251��、在目標(biāo)服務(wù)器102上所提供的服務(wù)252���、有關(guān)目標(biāo)服務(wù)器102的一個(gè)或多個(gè)服務(wù)質(zhì)量指示符253���,和有關(guān)目標(biāo)服務(wù)器 102的一個(gè)或多個(gè)動(dòng)態(tài)評(píng)估的屬性254??稍谀繕?biāo)服務(wù)器102上測(cè)得一個(gè)或多個(gè)服務(wù)器連接屬性250。例如�,目標(biāo)服務(wù)器102可包括處理邏輯以周期性地評(píng)估并更新一個(gè)或多個(gè)服務(wù)器連接屬性250。重定向判定服務(wù)270還包括能在客戶(hù)機(jī)設(shè)備和目標(biāo)服務(wù)器102之間連接安全數(shù)據(jù)連接的每個(gè)網(wǎng)關(guān)的網(wǎng)關(guān)連接屬性260��。對(duì)每一個(gè)特定網(wǎng)關(guān)���,網(wǎng)關(guān)連接參數(shù)260可包括特定網(wǎng)關(guān)的位置沈1����、網(wǎng)關(guān)與目標(biāo)服務(wù)器102之間的連接的數(shù)量沈5、特定網(wǎng)關(guān)與目標(biāo)服務(wù)器之間的往返處理時(shí)間沈6�,以及與特定網(wǎng)關(guān)相關(guān)的一個(gè)或多個(gè)動(dòng)態(tài)評(píng)估的屬性264?����?稍谀繕?biāo)服務(wù)器102上測(cè)得一個(gè)或多個(gè)網(wǎng)關(guān)連接屬性260���。從網(wǎng)關(guān)到目標(biāo)服務(wù)器102的連接沈5的數(shù)量可包括由該網(wǎng)關(guān)支持的連接到該目標(biāo)服務(wù)器102的并發(fā)連接的全部數(shù)量或由該網(wǎng)關(guān)支持的連接到該目標(biāo)服務(wù)器102的唯一客戶(hù)機(jī)設(shè)備的全部數(shù)量�����。例如,如果在特定時(shí)間該特定網(wǎng)關(guān)促進(jìn)與該目標(biāo)服務(wù)器102的五個(gè)安全數(shù)據(jù)連接����,那么該網(wǎng)關(guān)與目標(biāo)服務(wù)器102之間此時(shí)的連接數(shù)量265是五。特定網(wǎng)關(guān)與該目標(biāo)服務(wù)器102之間的往返處理時(shí)間266可包括消息從目標(biāo)服務(wù)器102行進(jìn)到該網(wǎng)關(guān)然后返回到目標(biāo)服務(wù)器102所使用的時(shí)間��。重定向判定服務(wù)270可基于以下中至少一個(gè)來(lái)標(biāo)識(shí)重定向客戶(hù)機(jī)設(shè)備到哪個(gè)網(wǎng)關(guān)服務(wù)器連接屬性250�����、網(wǎng)關(guān)連接屬性沈0�、或者其組合。重定向判定服務(wù)270還可基于對(duì)兩個(gè)不同網(wǎng)關(guān)的網(wǎng)關(guān)連接屬性260的比較而標(biāo)識(shí)出重定向客戶(hù)機(jī)設(shè)備到哪個(gè)網(wǎng)關(guān)。以舉例的方式���,而非限制���,這樣的比較包括比較兩個(gè)網(wǎng)關(guān)與目標(biāo)服務(wù)器102之間的連接數(shù)量沈5, 以及比較兩個(gè)網(wǎng)關(guān)的往返處理時(shí)間沈6�,該兩個(gè)網(wǎng)關(guān)諸如是圖1和圖2中的第一網(wǎng)關(guān)120和第二網(wǎng)關(guān)130??衫斫獾氖菆D3的目標(biāo)服務(wù)器102提供使所有必要的重定向信息,諸如服務(wù)器連接屬性250和網(wǎng)關(guān)連接屬性沈0���,定位在一個(gè)地方的能力����。相應(yīng)地����,與圖3的目標(biāo)服務(wù)器102 相連的網(wǎng)關(guān)并不需要每一個(gè)都含有其自己的重定向判定邏輯。這簡(jiǎn)化了位于每個(gè)網(wǎng)關(guān)上的處理邏輯�����,并避免了在每個(gè)網(wǎng)關(guān)上復(fù)制必要的重定向信息��。如之前所述,然而����,在另一個(gè)實(shí)施例中重定向判定服務(wù)270可位于目標(biāo)服務(wù)器102之外。例如����,重定向判定服務(wù)可位于每個(gè)網(wǎng)關(guān)上。還可理解的是���,在客戶(hù)機(jī)需要特定應(yīng)用或服務(wù)(諸如由目標(biāo)服務(wù)器102所提供的應(yīng)用310或服務(wù)320中的一個(gè))的時(shí)候���,目標(biāo)服務(wù)器102可為客戶(hù)機(jī)提供供其連接至的單個(gè)位置�����。例如���,目標(biāo)服務(wù)器102可提供諸如文檔共享應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用這樣的應(yīng)用和諸如e-mail服務(wù)和打印服務(wù)這樣的服務(wù)�。圖4是系統(tǒng)400的特定實(shí)施例的圖�����,該系統(tǒng)支持具有經(jīng)由VPN入口點(diǎn)的客戶(hù)機(jī)重定向的安全數(shù)據(jù)連接。該系統(tǒng)400包括駐留在諸如防火墻保護(hù)的公司網(wǎng)之類(lèi)的安全數(shù)據(jù)網(wǎng)絡(luò)404中的目標(biāo)服務(wù)器102���。多個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)入口點(diǎn)��,包括第一 VPN入口點(diǎn)420和第二 VPN入口點(diǎn)430���,也位于安全數(shù)據(jù)網(wǎng)絡(luò)404內(nèi)??蛻?hù)機(jī)設(shè)備,諸如客戶(hù)機(jī)計(jì)算機(jī)110�,可發(fā)送標(biāo)識(shí)目標(biāo)服務(wù)器102的HTTPS連接請(qǐng)求到多個(gè)VPN入口點(diǎn)中的任何一個(gè)。VPN入口點(diǎn)���,諸如第一 VPN入口點(diǎn)420和第二 VPN入口點(diǎn)430�,能向所連接的客戶(hù)機(jī)設(shè)備提供多個(gè)支持服務(wù)和功能�。以舉例的方式,而非限制����,這樣的支持服務(wù)和功能包括支持對(duì)數(shù)據(jù)網(wǎng)絡(luò)中的特定服務(wù)器的多個(gè)連接、單點(diǎn)登錄(single sign-on)功能�����、為每一個(gè)連接到VPN入口點(diǎn)的客戶(hù)機(jī)設(shè)備或用戶(hù)定制的門(mén)戶(hù)頁(yè)面、文件上傳及下載限制�����、文件修改限制和應(yīng)用訪(fǎng)問(wèn)限制�����。應(yīng)該注意的是盡管圖4的實(shí)施例示出VPN入口點(diǎn)�,這不應(yīng)該被認(rèn)為是限制。而是��,可將圖4的系統(tǒng)400用于將HTTPS作為傳輸機(jī)制的任何網(wǎng)絡(luò)情形中�。為請(qǐng)求安全連接,客戶(hù)機(jī)計(jì)算機(jī)110向第一 VPN入口點(diǎn)420發(fā)送標(biāo)識(shí)目標(biāo)服務(wù)器 102的第一 HTTPS連接請(qǐng)求440�。第一 VPN入口點(diǎn)420包括邏輯處理422,包括重定向判定邏輯424��。一旦接收到第一 HTTPS連接請(qǐng)求440�,重定向判定邏輯似4確定應(yīng)該指示客戶(hù)機(jī)計(jì)算機(jī)110嘗試經(jīng)由第二 VPN入口點(diǎn)430進(jìn)行安全連接���。第一 VPN入口點(diǎn)420向客戶(hù)機(jī)計(jì)算機(jī)110發(fā)送HTTP重定向消息442�����。該HTTP重定向消息442含有引導(dǎo)客戶(hù)機(jī)計(jì)算機(jī)110 向第二 VPN入口點(diǎn)430發(fā)送第二 HTTPS連接請(qǐng)求444的指令����。一旦接收到HTTP重定向消息442,客戶(hù)機(jī)計(jì)算機(jī)110向第二 VPN入口點(diǎn)430發(fā)送第二 HTTPS連接請(qǐng)求444�����。該第二 VPN入口點(diǎn)430含有處理邏輯432���,其建立客戶(hù)機(jī)計(jì)算機(jī)110和目標(biāo)服務(wù)器102之間經(jīng)由第二 VPN入口點(diǎn)430的安全數(shù)據(jù)連接���。
在特定實(shí)施例中,客戶(hù)機(jī)計(jì)算機(jī)110可不在第一 HTTPS連接請(qǐng)求440中標(biāo)識(shí)目標(biāo)服務(wù)器402���,而是選擇僅指示客戶(hù)機(jī)計(jì)算機(jī)110期望與安全數(shù)據(jù)網(wǎng)絡(luò)404之間的連接����。在這個(gè)實(shí)施例中���,盡管在第一 HTTPS連接請(qǐng)求440中沒(méi)有標(biāo)識(shí)目標(biāo)服務(wù)器���,第一 VPN入口點(diǎn)420 可發(fā)出指定第二網(wǎng)關(guān)430的HTTP重定向消息442���。隨后,作為HTTP重定向消息442的結(jié)果�����,當(dāng)客戶(hù)機(jī)計(jì)算機(jī)110嘗試與目標(biāo)服務(wù)器402通信時(shí)����,客戶(hù)機(jī)計(jì)算機(jī)110將知道經(jīng)由第二網(wǎng)關(guān)130來(lái)嘗試進(jìn)行這樣的通信?���?衫斫獾臅r(shí),圖4的特定實(shí)施例提供從公司網(wǎng)絡(luò)的一個(gè)VPN入口點(diǎn)到另一個(gè)的自動(dòng)重定向���,而不需要手動(dòng)地重新配置客戶(hù)機(jī)設(shè)備��,藉此減少了建立VPN連接所需的時(shí)間與精力��。這樣��,公司可使用圖4中示出的特定實(shí)施例來(lái)向其員工提供經(jīng)由合適的VPN入口點(diǎn)建立與其公司網(wǎng)絡(luò)之間的VPN連接的能力,而不需要其員工在其每一個(gè)獨(dú)立的客戶(hù)機(jī)設(shè)備上手動(dòng)地重新配置VPN軟件����。進(jìn)一步��,可理解的是�����,可使用圖4中示出的特定實(shí)施例來(lái)幫助確保公司網(wǎng)絡(luò)外的每個(gè)所連接的客戶(hù)機(jī)設(shè)備與公司網(wǎng)絡(luò)內(nèi)每一個(gè)服務(wù)器之間的有效連接�����, 得到網(wǎng)絡(luò)延遲的減少和與網(wǎng)絡(luò)應(yīng)用與服務(wù)有關(guān)的等待時(shí)間的減少���。在特定實(shí)施例中,客戶(hù)機(jī)設(shè)備具有可從中選擇的多個(gè)預(yù)先配置好的VPN連接選項(xiàng)����,可使用圖4的系統(tǒng)經(jīng)由HTTP重定向消息來(lái)通知客戶(hù)機(jī)設(shè)備,哪一個(gè)所預(yù)先配置好的VPN連接選項(xiàng)將提供與公司網(wǎng)絡(luò)的有效連接���。圖5是處理安全數(shù)據(jù)連接請(qǐng)求的方法的特定實(shí)施例的流程圖��。該方法包括����,在 510,在第一網(wǎng)關(guān)處接收到來(lái)自第一客戶(hù)機(jī)設(shè)備的第一安全數(shù)據(jù)連接請(qǐng)求��。例如��,可在圖1 的第一網(wǎng)關(guān)120處接收來(lái)自圖1的客戶(hù)機(jī)計(jì)算機(jī)110的第一安全數(shù)據(jù)連接請(qǐng)求140���。該安全數(shù)據(jù)連接請(qǐng)求標(biāo)識(shí)了目標(biāo)服務(wù)器�����。例如��,該安全數(shù)據(jù)連接請(qǐng)求可標(biāo)識(shí)圖1的目標(biāo)服務(wù)器 102�����。該方法還包括����,在520����,從第一網(wǎng)關(guān)向客戶(hù)機(jī)設(shè)備發(fā)送重定向消息,指示客戶(hù)機(jī)設(shè)備向第二網(wǎng)關(guān)發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求。例如���,可從圖1的第一網(wǎng)關(guān)120將圖1的重定向消息142發(fā)送給圖1的客戶(hù)機(jī)計(jì)算機(jī)110,指示圖1的客戶(hù)機(jī)計(jì)算機(jī)110將圖1的第二安全數(shù)據(jù)連接請(qǐng)求144發(fā)送給圖1的第二網(wǎng)關(guān)130����。客戶(hù)機(jī)設(shè)備啟動(dòng)經(jīng)由第二網(wǎng)關(guān)的與目標(biāo)服務(wù)器的安全數(shù)據(jù)連接���。例如��,圖1的客戶(hù)機(jī)計(jì)算機(jī)110可經(jīng)由圖1的第二網(wǎng)關(guān)130啟動(dòng)與圖 1的目標(biāo)服務(wù)器102的安全數(shù)據(jù)連接����。圖6是處理安全數(shù)據(jù)連接請(qǐng)求的方法600的另一個(gè)特定實(shí)施例的流程圖����。該方法包括,在610�����,在第一網(wǎng)關(guān)處接收來(lái)自客戶(hù)機(jī)設(shè)備的安全數(shù)據(jù)連接請(qǐng)求�����。該安全數(shù)據(jù)連接請(qǐng)求在安全協(xié)議上執(zhí)行,諸如安全套接字隧道協(xié)議(SSTP)��。例如��,來(lái)自圖1的客戶(hù)機(jī)計(jì)算機(jī) 110到圖1的目標(biāo)服務(wù)器102的安全數(shù)據(jù)連接請(qǐng)求���,在SSTP上執(zhí)行�����,可在圖1的第一網(wǎng)關(guān) 120處被接收到���。該方法還包括,在620����,在第一網(wǎng)關(guān)和第二網(wǎng)關(guān)之間通信,以確定是否應(yīng)該將重定向消息發(fā)送給客戶(hù)機(jī)設(shè)備��。例如��,第二網(wǎng)關(guān)可包括圖1的第二網(wǎng)關(guān)130�����。該方法還包括,在630�����,確定是否重定向該客戶(hù)機(jī)設(shè)備��。在640���,如果客戶(hù)機(jī)設(shè)備不需要重定向,促進(jìn) (facilitate)經(jīng)由第一網(wǎng)關(guān)的在客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器之間的安全數(shù)據(jù)連接�。在650, 如果要重定向客戶(hù)機(jī)設(shè)備���,將指定第二網(wǎng)關(guān)的重定向消息發(fā)送給客戶(hù)機(jī)設(shè)備��。接著����,在660�����, 在第二網(wǎng)關(guān)660接收到從客戶(hù)機(jī)設(shè)備到目標(biāo)服務(wù)器的在SSTP上執(zhí)行的第二安全數(shù)據(jù)連接請(qǐng)求���。例如�,來(lái)自圖1的客戶(hù)機(jī)計(jì)算機(jī)110到圖1的目標(biāo)服務(wù)器102的第二安全數(shù)據(jù)連接請(qǐng)求,可在圖1的第二網(wǎng)關(guān)130處被接收到��。在670�,然后促進(jìn)經(jīng)由第二網(wǎng)關(guān)的客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器之間的連接。例如����,可促進(jìn)經(jīng)由圖1的第二網(wǎng)關(guān)130的圖1的客戶(hù)機(jī)計(jì)算機(jī)110與圖1的目標(biāo)服務(wù)器102之間的安全數(shù)據(jù)連接??衫斫獾氖牵瑘D6的方法提供了客戶(hù)機(jī)設(shè)備從安全數(shù)據(jù)網(wǎng)絡(luò)的一個(gè)網(wǎng)關(guān)到安全數(shù)據(jù)網(wǎng)絡(luò)的另一個(gè)網(wǎng)關(guān)的自動(dòng)重定向����,不需要對(duì)客戶(hù)機(jī)設(shè)備的手動(dòng)重定向,藉此減少了建立安全數(shù)據(jù)連接所需要的客戶(hù)機(jī)設(shè)備用戶(hù)的時(shí)間與精力��。圖7是處理安全數(shù)據(jù)連接請(qǐng)求的方法700的另一個(gè)特定實(shí)施例的流程圖����。該方法包括,在710�,在第一網(wǎng)關(guān)處接收來(lái)自客戶(hù)機(jī)設(shè)備的安全數(shù)據(jù)連接請(qǐng)求�����。該安全數(shù)據(jù)連接請(qǐng)求在安全協(xié)議上執(zhí)行��,諸如安全套接字隧道協(xié)議(SSTP)���。例如,在SSTP上執(zhí)行的��,從圖1的客戶(hù)機(jī)計(jì)算機(jī)110到圖1的目標(biāo)服務(wù)器102的安全數(shù)據(jù)連接請(qǐng)求����,可在圖1的第一網(wǎng)關(guān)120 處被接收到�����。該方法還包括�,在720,從第一網(wǎng)關(guān)發(fā)送請(qǐng)求到重定向判定服務(wù)��,和在730���,在第一網(wǎng)關(guān)處接收來(lái)自重定向判定服務(wù)的應(yīng)答��。例如��,該重定向判定服務(wù)可包括圖2的重定向判定服務(wù)270�。該方法還包括,在740�����,確定是否重定向該客戶(hù)機(jī)設(shè)備����。在750,如果客戶(hù)機(jī)設(shè)備不需要重定向�,促進(jìn)(facilitate)經(jīng)由第一網(wǎng)關(guān)的在客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器之間的安全數(shù)據(jù)連接。在760���,如果應(yīng)該重定向客戶(hù)機(jī)設(shè)備���,將指定第二網(wǎng)關(guān)的重定向消息發(fā)送給客戶(hù)機(jī)設(shè)備。接著����,在770,在第二網(wǎng)關(guān)接收到從客戶(hù)機(jī)設(shè)備到目標(biāo)服務(wù)器的第二安全數(shù)據(jù)連接請(qǐng)求�����。例如,在SSTP上執(zhí)行的���,從圖1的客戶(hù)機(jī)計(jì)算機(jī)到圖1的目標(biāo)服務(wù)器102 的第二安全數(shù)據(jù)連接請(qǐng)求�����,可在圖1的第二網(wǎng)關(guān)130處被接收到�����。在780���,然后促進(jìn)經(jīng)由第二網(wǎng)關(guān)的客戶(hù)機(jī)設(shè)備與目標(biāo)服務(wù)器之間的連接�����。例如���,可促進(jìn)經(jīng)由圖1的第二網(wǎng)關(guān)130的圖1的客戶(hù)機(jī)計(jì)算機(jī)110與圖1的目標(biāo)服務(wù)器102之間的安全數(shù)據(jù)連接����。圖8是處理安全數(shù)據(jù)連接請(qǐng)求的方法800的另一個(gè)特定實(shí)施例的流程圖。該方法 800包括�,在810,在第一 VPN網(wǎng)關(guān)接收到在HTTPS上的對(duì)目標(biāo)服務(wù)器的連接請(qǐng)求����。該HTTPS 可以是IPV6-HTTPS或者IPV4-HTTPS。例如�,可在第一 VPN入口點(diǎn)420處接收到對(duì)圖4的目標(biāo)服務(wù)器102的連接請(qǐng)求。進(jìn)行到820���,從第一 VPN入口點(diǎn)發(fā)送HTTP重定向消息給客戶(hù)機(jī)設(shè)備�����。該重定向消息指定第二 VPN網(wǎng)關(guān)(諸如圖4的第二 VPN入口點(diǎn)430)的地址���。前進(jìn)至830,在第二 VPN入口點(diǎn)接收到對(duì)目標(biāo)服務(wù)器的第二連接請(qǐng)求���。該第二連接請(qǐng)求還是在HTTPS上執(zhí)行��,其可以是IPv6-HTTPS或IPv4_HTTPS�����。在840����,建立經(jīng)由第二 VPN網(wǎng)關(guān)的與目標(biāo)服務(wù)器的VPN連接。圖8的方法通過(guò)將HTTPS連接請(qǐng)求發(fā)送給VPN網(wǎng)關(guān)���,提供了試圖連接到網(wǎng)關(guān)服務(wù)器的客戶(hù)機(jī)設(shè)備的自動(dòng)HTTP重定向���。如此,重定向消息可方便地在HTTP上發(fā)送�,而仍保持在HTTPS上發(fā)送的安全數(shù)據(jù)連接請(qǐng)求的安全性?����?稍贖TTP上傳輸重定向消息是由于重定向消息包括VPN網(wǎng)關(guān)的地址或其他公開(kāi)消息�����。反之�����,安全數(shù)據(jù)連接請(qǐng)求可需要增強(qiáng)的安全性����,因?yàn)樗鼈兛赡馨[私數(shù)據(jù),諸如客戶(hù)機(jī)位置及密碼信息��。圖9示出了包括可用于支持根據(jù)本發(fā)明的計(jì)算機(jī)實(shí)現(xiàn)的方法�����、計(jì)算機(jī)程序產(chǎn)品以及系統(tǒng)組件的各實(shí)施例的計(jì)算系統(tǒng)910的計(jì)算環(huán)境900的框圖�����。計(jì)算系統(tǒng)910能經(jīng)由網(wǎng)絡(luò) 902與客戶(hù)機(jī)計(jì)算機(jī)通信����,諸如圖1的客戶(hù)機(jī)計(jì)算機(jī)110。計(jì)算設(shè)備910 —般包括至少一個(gè)處理器920和系統(tǒng)存儲(chǔ)器930�。取決于計(jì)算系統(tǒng)的配置和類(lèi)型,系統(tǒng)存儲(chǔ)器930可以是易失性的(諸如隨機(jī)存取存儲(chǔ)器�����,即“RAM”)����、非易失性的(諸如只讀存儲(chǔ)器(即“ROM)�����、閃存以及即使在未被提供電源時(shí)也保持存儲(chǔ)的數(shù)據(jù)的類(lèi)似存儲(chǔ)器設(shè)備)�,或兩者的某種組合���。系統(tǒng)存儲(chǔ)器930通常包括操作系統(tǒng)932�����、一個(gè)或多個(gè)應(yīng)用程序平臺(tái)934����、一個(gè)或多個(gè)應(yīng)用程序936和程序數(shù)據(jù)938����。在特定實(shí)施例中,將圖2的重定向判定服務(wù)270實(shí)現(xiàn)為處理器可執(zhí)行指令����,該處理器可執(zhí)行指令被存儲(chǔ)為應(yīng)用936之一,并還可包括對(duì)程序數(shù)據(jù)938的訪(fǎng)問(wèn)����。該計(jì)算系統(tǒng)910還可具有附加特征或功能。例如�,計(jì)算系統(tǒng)910還可包括可移動(dòng)和/或不可移動(dòng)的附加數(shù)據(jù)存儲(chǔ)設(shè)備,諸如磁盤(pán)�、光盤(pán)、磁帶���,以及標(biāo)準(zhǔn)大小或小型閃存卡�。 在圖9中通過(guò)可移動(dòng)存儲(chǔ)器940和不可移動(dòng)存儲(chǔ)器950示出這樣的附加存儲(chǔ)�����。計(jì)算機(jī)存儲(chǔ)介質(zhì)可包括以用于存儲(chǔ)諸如計(jì)算機(jī)可讀指令�、數(shù)據(jù)結(jié)構(gòu)、程序組件或其他數(shù)據(jù)之類(lèi)的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失性和/或非易失性存儲(chǔ)以及可移動(dòng)和/或不可移動(dòng)介質(zhì)���。系統(tǒng)存儲(chǔ)器930�,可移動(dòng)存儲(chǔ)940和不可移動(dòng)存儲(chǔ)950都是計(jì)算機(jī)存儲(chǔ)介質(zhì)的示例���。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括��,但不限于����,RAM、R0M��、電可擦除可編程只讀存儲(chǔ)器(EEPROM)����、閃存或其他存儲(chǔ)器技術(shù)、緊致盤(pán)(CD)�����、數(shù)字多功能盤(pán)(DVD)或其它光存儲(chǔ)�、磁帶盒、磁帶����、磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備、或可用于存儲(chǔ)信息且可由計(jì)算系統(tǒng)910訪(fǎng)問(wèn)的任何其它介質(zhì)����。任何這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)都可以是該計(jì)算系統(tǒng)910的一部分。計(jì)算系統(tǒng)910還含有容許該計(jì)算系統(tǒng)與其他計(jì)算設(shè)備970通信的一個(gè)或多個(gè)通信連接960���,諸如一個(gè)或多個(gè)計(jì)算系統(tǒng)或服務(wù)器����。例如,該計(jì)算系統(tǒng)910可在安全數(shù)據(jù)網(wǎng)絡(luò)上與其他計(jì)算設(shè)備970進(jìn)行通信�����。在特定實(shí)施例中���,安全數(shù)據(jù)網(wǎng)絡(luò)可包括圖1的安全數(shù)據(jù)網(wǎng)絡(luò)104。該計(jì)算系統(tǒng)910可包括圖1的第一網(wǎng)關(guān)120���,其他計(jì)算設(shè)備970可包括圖1的目標(biāo)服務(wù)器102��、圖1的第二網(wǎng)關(guān)130或者其他網(wǎng)關(guān)�。參考圖1-4描述的其他組件可作為計(jì)算系統(tǒng)910而實(shí)現(xiàn)����,諸如圖1和圖2的目標(biāo)服務(wù)器102。該一個(gè)或多個(gè)通信連接960是通信介質(zhì)的示例�����。作為示例而非限制�����,通信介質(zhì)可包括有線(xiàn)介質(zhì),諸如有線(xiàn)網(wǎng)絡(luò)或直接線(xiàn)連接����,以及無(wú)線(xiàn)介質(zhì),諸如聲學(xué)��、射頻����、紅外線(xiàn)和其他無(wú)線(xiàn)介質(zhì)。然而���,可以理解�,并非所有圖9所示的或以其他方式在先前段落中描述的組件或設(shè)備都必須支持如此處所描述的每一個(gè)特定實(shí)施例或各實(shí)施例���。對(duì)此處描述的實(shí)施例的說(shuō)明旨在提供對(duì)各種實(shí)施例的結(jié)構(gòu)的大致理解����。這些說(shuō)明并非旨在用作對(duì)使用此處描述的結(jié)構(gòu)或方法的裝置和系統(tǒng)的所有元件和特征的完整描述�����。 許多其他實(shí)施例對(duì)本領(lǐng)域的技術(shù)人員在審閱本公開(kāi)之后是顯而易見(jiàn)的?�?蓮谋竟_(kāi)中使用和導(dǎo)出其他實(shí)施例����,以使可作出結(jié)構(gòu)和邏輯替換和改變而不背離本公開(kāi)的范圍。因此����,本公開(kāi)和各附圖被認(rèn)為是說(shuō)明性的而非限制性的���。本領(lǐng)域的技術(shù)人員將進(jìn)一步理解���,結(jié)合此處公開(kāi)的實(shí)施例所描述的各種說(shuō)明性邏輯塊、配置�����、模塊��、電路���、以及算法步驟��,可作為電子硬件��、計(jì)算機(jī)軟件或兩者的組合來(lái)實(shí)現(xiàn)�。 為清楚地示出硬件和軟件的該互換性���,已按照功能一般地描述了各種說(shuō)明性組件、塊���、配置�、模塊、電路����、或步驟�����。這種功能被實(shí)現(xiàn)為硬件或軟件取決于在總體系統(tǒng)上所施加的具體應(yīng)用和設(shè)計(jì)限制。技術(shù)人員可針對(duì)每種具體應(yīng)用以不同方式來(lái)實(shí)現(xiàn)所描述的功能集�����,但這種設(shè)計(jì)決策不應(yīng)被解釋為致使脫離本公開(kāi)的范圍。結(jié)合此處公開(kāi)的各實(shí)施例所描述的方法的各個(gè)步驟可直接用硬件��、由處理器執(zhí)行的軟件模塊���、或兩者的組合來(lái)實(shí)現(xiàn)�����。軟件模塊可駐留在諸如隨機(jī)存取存儲(chǔ)器(RAM)�����、閃存�����、只讀存儲(chǔ)器(ROM)���、寄存器��、硬盤(pán)��、可移動(dòng)盤(pán)�����、⑶-ROM���、或本領(lǐng)域內(nèi)已知的任何其他形式的存儲(chǔ)介質(zhì)等計(jì)算機(jī)可讀介質(zhì)中��。示例性的存儲(chǔ)介質(zhì)耦合到處理器,使得處理器可從存儲(chǔ)介質(zhì)上讀取信息����,并向存儲(chǔ)介質(zhì)寫(xiě)入信息��。在替換方案中����,存儲(chǔ)介質(zhì)可集成到處理器或處理器并且存儲(chǔ)介質(zhì)可作為分立組件駐留在計(jì)算設(shè)備或計(jì)算機(jī)系統(tǒng)中���。
盡管已在此示出和描述了具體實(shí)施例���,但應(yīng)當(dāng)理解,可為所示的具體實(shí)施例替換被設(shè)計(jì)成實(shí)現(xiàn)相同或相似目的的任何后續(xù)安排。本公開(kāi)旨在覆蓋各種實(shí)施例的任何和所有后續(xù)改變和變體���。提供本公開(kāi)的摘要的同時(shí)要明白�����,將不用它來(lái)解釋或限制權(quán)利要求的范圍或含義��。另外���,在前面的詳細(xì)描述中,可出于將本公開(kāi)連成一個(gè)整體的目的而將各種特征組合在一起或描述在單個(gè)實(shí)施例中���。本公開(kāi)將不被解釋為反映所要求保護(hù)的實(shí)施例要求比每個(gè)權(quán)利要求中明確陳述的更多特征的意圖����。相反�����,如以下權(quán)利要求反映的���,發(fā)明性主題可涉及少于所公開(kāi)的實(shí)施例的的任何一個(gè)的所有特征����。提供所公開(kāi)的實(shí)施例的先前描述��,以使本領(lǐng)域的技術(shù)人員能夠作出或使用所公開(kāi)的實(shí)施例����。對(duì)這些實(shí)施例的各種修改對(duì)于本領(lǐng)域的技術(shù)人員將是顯而易見(jiàn)的,并且此處定義的普適原理可被應(yīng)用于其他實(shí)施例而不會(huì)脫離本公開(kāi)的范圍�。因而,本公開(kāi)不是旨在限于此處示出的各種實(shí)施例,而是按照與如由所附權(quán)利要求書(shū)定義的原理和新穎特征相一致的盡可能最寬范圍�����。
權(quán)利要求
1.一種方法�����,包括在第一網(wǎng)關(guān)(120)處接收(510)來(lái)自客戶(hù)機(jī)設(shè)備(110)的第一安全數(shù)據(jù)連接請(qǐng)求 (140)�,所述第一安全數(shù)據(jù)連接請(qǐng)求(140)標(biāo)識(shí)了目標(biāo)服務(wù)器(10 ����;和從第一網(wǎng)關(guān)(120)發(fā)送(520)重定向消息(14 給所述客戶(hù)機(jī)設(shè)備(110),指示所述客戶(hù)機(jī)設(shè)備(110)發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求(144)給第二網(wǎng)關(guān)(130)�����,從而所述客戶(hù)機(jī)設(shè)備 (110)經(jīng)由所述第二網(wǎng)關(guān)(130)啟動(dòng)到所述目標(biāo)服務(wù)器(102)的安全數(shù)據(jù)連接�。
2.如權(quán)利要求1所述的方法,其特征在于���,所述第一安全數(shù)據(jù)連接請(qǐng)求和第二安全數(shù)據(jù)連接請(qǐng)求中的至少一個(gè)在超文本傳輸協(xié)議安全(HTTPS)連接上執(zhí)行��。
3.如權(quán)利要求2所述的方法��,其特征在于�����,所述HTTPS連接是IPv6-HTTPS連接和 IPv4-HTTPS連接中的一個(gè)���。
4.如權(quán)利要求1所述的方法�,其特征在于���,所述安全數(shù)據(jù)連接是基于安全套接字層的 VPN(SSL-VPN)連接�����。
5.如權(quán)利要求1所述的方法��,其特征在于��,所述第一安全數(shù)據(jù)連接請(qǐng)求和第二安全數(shù)據(jù)連接請(qǐng)求中的至少一個(gè)在安全套接字隧道協(xié)議(SSTP)連接上執(zhí)行�����。
6.如權(quán)利要求1所述的方法�����,其特征在于�,所述客戶(hù)機(jī)設(shè)備是以下各項(xiàng)之一計(jì)算機(jī)、 自助終端設(shè)備����、移動(dòng)設(shè)備��,其中所述客戶(hù)機(jī)設(shè)備存儲(chǔ)了第二網(wǎng)關(guān)的地址�。
7.如權(quán)利要求1所述的方法,其特征在于���,所述重定向消息是HTTP重定向消息���。
8.如權(quán)利要求1所述的方法,其特征在于��,所述第二網(wǎng)關(guān)是基于至少一個(gè)連接屬性從多個(gè)網(wǎng)關(guān)中選出的���,其中所述至少一個(gè)連接屬性包括以下各項(xiàng)中的至少一項(xiàng)所述客戶(hù)機(jī)設(shè)備的位置����、所述目標(biāo)服務(wù)器的位置�����、所述客戶(hù)機(jī)設(shè)備的唯一標(biāo)識(shí)符、所述客戶(hù)機(jī)設(shè)備所請(qǐng)求的服務(wù)類(lèi)型�����、所述客戶(hù)機(jī)設(shè)備的優(yōu)先權(quán)等級(jí)�����、服務(wù)質(zhì)量指示符和動(dòng)態(tài)評(píng)估的屬性����。
9.如權(quán)利要求1所述的方法,其特征在于���,所述第一網(wǎng)關(guān)向重定向判定服務(wù)發(fā)送請(qǐng)求�, 并在發(fā)送所述重定向消息之前從所述重定向判定服務(wù)處接收應(yīng)答��,其中該應(yīng)答指定了第二網(wǎng)關(guān)�����。
10.如權(quán)利要求9所述的方法��,其特征在于,所述重定向判定服務(wù)在目標(biāo)服務(wù)器上運(yùn)行���,并基于在目標(biāo)服務(wù)器處測(cè)得的連接屬性標(biāo)識(shí)所述第二網(wǎng)關(guān)�����。
11.如權(quán)利要求10所述的方法��,其特征在于,所述連接屬性與以下至少一項(xiàng)相關(guān)在第一網(wǎng)關(guān)和目標(biāo)服務(wù)器之間的第一當(dāng)前連接計(jì)數(shù)����、在第二網(wǎng)關(guān)和目標(biāo)服務(wù)器之間的第二當(dāng)前連接計(jì)數(shù)、在目標(biāo)服務(wù)器和第一網(wǎng)關(guān)之間的第一往返處理時(shí)間�、和在目標(biāo)服務(wù)器和第二網(wǎng)關(guān)之間的第二往返處理時(shí)間。
12.如權(quán)利要求1所述的方法����,其特征在于,所述第一網(wǎng)關(guān)是以下各項(xiàng)之一隨機(jī)選出的網(wǎng)關(guān)���、所述客戶(hù)機(jī)設(shè)備最后使用過(guò)的網(wǎng)關(guān)�,和分配給所述客戶(hù)機(jī)設(shè)備的默認(rèn)網(wǎng)關(guān)���。
13.一種系統(tǒng)��,包括可由客戶(hù)機(jī)設(shè)備(Iio)使用經(jīng)由網(wǎng)關(guān)的安全數(shù)據(jù)連接而訪(fǎng)問(wèn)到的服務(wù)器(102)���;多個(gè)網(wǎng)關(guān)(120��,130)����,其中所述多個(gè)網(wǎng)關(guān)中的每一個(gè)網(wǎng)關(guān)能接收來(lái)自所述客戶(hù)機(jī)設(shè)備(110)的安全數(shù)據(jù)連接請(qǐng)求(140)����;與所述多個(gè)網(wǎng)關(guān)(120,130)中的至少一個(gè)其他網(wǎng)關(guān)進(jìn)行通信��;向所述客戶(hù)機(jī)設(shè)備(110)發(fā)送重定向消息(142)�����,指示所述客戶(hù)機(jī)設(shè)備(110)向不同的網(wǎng)關(guān)發(fā)送第二安全數(shù)據(jù)連接請(qǐng)求(144)��;和促進(jìn)所述客戶(hù)機(jī)設(shè)備(110)和目標(biāo)服務(wù)器(10 之間經(jīng)由所述不同的網(wǎng)關(guān)的安全數(shù)據(jù)連接�����。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于����,所述多個(gè)網(wǎng)關(guān)中的每一個(gè)是到所述服務(wù)器位于其中的防火墻保護(hù)的數(shù)據(jù)網(wǎng)絡(luò)的虛擬專(zhuān)用網(wǎng)絡(luò)入口點(diǎn)。
15.如權(quán)利要求14所述的系統(tǒng)���,其特征在于��,每一個(gè)所述虛擬專(zhuān)用網(wǎng)絡(luò)入口點(diǎn)還能提供以下至少一項(xiàng)對(duì)到所述服務(wù)器的多個(gè)連接的支持����、單點(diǎn)登錄功能�����、所述客戶(hù)機(jī)設(shè)備的定制門(mén)戶(hù)界面��、文件上傳限制����、文件下載限制�����、文件修改限制、和應(yīng)用訪(fǎng)問(wèn)限制�����。
全文摘要
公開(kāi)了處理安全數(shù)據(jù)連接請(qǐng)求的方法�、系統(tǒng)和計(jì)算機(jī)可讀介質(zhì)。特定方法在第一網(wǎng)關(guān)處接收來(lái)自客戶(hù)機(jī)的標(biāo)識(shí)所要連接至的服務(wù)器的安全數(shù)據(jù)連接請(qǐng)求����。第一網(wǎng)關(guān)發(fā)送重定向消息給客戶(hù)機(jī),指示客戶(hù)機(jī)嘗試經(jīng)由第二網(wǎng)關(guān)的備選連接�。客戶(hù)機(jī)發(fā)送安全數(shù)據(jù)連接請(qǐng)求給第二網(wǎng)關(guān)����,且第二網(wǎng)關(guān)促進(jìn)客戶(hù)機(jī)與服務(wù)器之間的安全數(shù)據(jù)連接。
文檔編號(hào)H04L12/28GK102334311SQ201080009747
公開(kāi)日2012年1月25日 申請(qǐng)日期2010年2月5日 優(yōu)先權(quán)日2009年2月26日
發(fā)明者B·M·舒爾茨, N·A·文卡塔拉瑪亞, N·奈斯 申請(qǐng)人:微軟公司