公开(公告)号：US08181060B1

公开(公告)日：2012-05-15

申请号：US12571433

申请日：2009-09-30

申请人： Mark Stuart Day ,  Brian Miller ,  Nitin Gupta ,  Alfred Landrum ,  Blanco Zee Leung Lam

发明人： Mark Stuart Day ,  Brian Miller ,  Nitin Gupta ,  Alfred Landrum ,  Blanco Zee Leung Lam

IPC分类号： G06F11/00

CPC分类号： H04L41/00 ,  H04L29/08792 ,  H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/141 ,  H04L67/2876 ,  H04L69/163

摘要： Transparent network devices intercept messages from non-transparent network devices that establish a connection. Transparent network devices modify these messages to establish an inner connection with each other. The transparent network devices mimic at least some of the outer connection messages to establish their inner connection. The mimicked messages and any optional reset messages are intercepted by the transparent network devices to prevent them from reaching the outer connections. Transparent network devices modify network traffic, using error detection data, fragmentation data, or timestamps, so that inner connection network traffic inadvertently received by outer connection devices is rejected or ignored by the outer connection network devices. Transparent network devices may use different sequence windows for inner and outer connection network traffic. To prevent overlapping sequence windows, transparent network devices monitor the locations of the inner and outer connection sequence windows and may rapidly advance the inner connection sequence window as needed.

摘要翻译： 透明网络设备拦截来自建立连接的不透明网络设备的消息。 透明网络设备修改这些消息以建立彼此的内部连接。 透明网络设备模拟至少一些外部连接消息以建立其内部连接。 模拟消息和任何可选的重置消息被透明网络设备拦截，以防止它们到达外部连接。 透明网络设备修改网络流量，使用错误检测数据，碎片数据或时间戳，使外部连接设备无意中接收的内部连接网络流量被外部连接网络设备拒绝或忽略。 透明网络设备可以对内部和外部连接网络流量使用不同的序列窗口。 为了防止重叠序列窗口，透明网络设备监视内部和外部连接序列窗口的位置，并可根据需要快速推进内部连接顺序窗口。

公开(公告)号：US07984160B2

公开(公告)日：2011-07-19

申请号：US12398898

申请日：2009-03-05

申请人： Blanco Zee Leung Lam

发明人： Blanco Zee Leung Lam

IPC分类号： G06F15/16

CPC分类号： H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/14

摘要： A method and apparatus are provided for establishing a split-terminated client-server communication connection through a stateful firewall, with network transparency. In an environment in which a pair of network intermediaries is employed to optimize client-server communications, a first intermediary intercepts a client request for a new connection. The first intermediary probes the network for a counterpart near the server, and opens an optimized communication session with a second intermediary that responds affirmatively. Some or all client-server communications that transit the intermediaries' session are accelerated or otherwise optimized. The first intermediary's probe uses the client's source address, but a different port number, while the optimized intermediary session is opened using the client's source address and source port. Therefore, a network monitoring tool can monitor the end-to-end connection, and the stateful firewall will not reject the optimized session.

摘要翻译： 提供了一种方法和装置，用于通过具有网络透明度的状态防火墙建立分离终止的客户端 - 服务器通信连接。 在其中使用一对网络中介来优化客户端 - 服务器通信的环境中，第一中介拦截客户端请求以进行新的连接。 第一个中间人在服务器附近探测网络，并与第二个中间人打开一个优化的通信会话，该中间人肯定地做出响应。 传送中间人会话的一些或所有客户端 - 服务器通信被加速或以其他方式优化。 第一个中介人的探测器使用客户端的源地址，但使用不同的端口号，而使用客户端的源地址和源端口打开优化的中间会话。 因此，网络监控工具可以监控端对端连接，状态防火墙不会拒绝优化的会话。

公开(公告)号：US08180902B1

公开(公告)日：2012-05-15

申请号：US12571430

申请日：2009-09-30

申请人： Mark Stuart Day ,  Brian Miller ,  Nitin Gupta ,  Alfred Landrum ,  Blanco Zee Leung Lam

发明人： Mark Stuart Day ,  Brian Miller ,  Nitin Gupta ,  Alfred Landrum ,  Blanco Zee Leung Lam

IPC分类号： G06F15/16 ,  G06F12/00

CPC分类号： H04L67/141 ,  H04L29/08792 ,  H04L41/00 ,  H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/2876 ,  H04L69/04 ,  H04L69/14 ,  H04L69/163 ,  H04W80/06

摘要： Transparent network devices intercept messages from non-transparent network devices that establish a connection. Transparent network devices modify these messages to establish an inner connection with each other. The transparent network devices mimic at least some of the outer connection messages to establish their inner connection. The mimicked messages and any optional reset messages are intercepted by the transparent network devices to prevent them from reaching the outer connections. Transparent network devices modify network traffic, using error detection data, fragmentation data, or timestamps, so that inner connection network traffic inadvertently received by outer connection devices is rejected or ignored by the outer connection network devices. Transparent network devices may use different sequence windows for inner and outer connection network traffic. To prevent overlapping sequence windows, transparent network devices monitor the locations of the inner and outer connection sequence windows and may rapidly advance the inner connection sequence window as needed.

摘要翻译： 透明网络设备拦截来自建立连接的不透明网络设备的消息。 透明网络设备修改这些消息以建立彼此的内部连接。 透明网络设备模拟至少一些外部连接消息以建立其内部连接。 模拟消息和任何可选的重置消息被透明网络设备拦截，以防止它们到达外部连接。 透明网络设备修改网络流量，使用错误检测数据，碎片数据或时间戳，使外部连接设备无意中接收的内部连接网络流量被外部连接网络设备拒绝或忽略。 透明网络设备可以对内部和外部连接网络流量使用不同的序列窗口。 为了防止重叠序列窗口，透明网络设备监视内部和外部连接序列窗口的位置，并可根据需要快速推进内部连接顺序窗口。

公开(公告)号：US08688844B1

公开(公告)日：2014-04-01

申请号：US13460392

申请日：2012-04-30

申请人： Mark Stuart Day ,  Brian Miller ,  Nitin Gupta ,  Alfred Landrum ,  Blanco Zee Leung Lam

发明人： Mark Stuart Day ,  Brian Miller ,  Nitin Gupta ,  Alfred Landrum ,  Blanco Zee Leung Lam

IPC分类号： G06F15/16 ,  G06F12/00

CPC分类号： H04L67/141 ,  H04L29/08792 ,  H04L41/00 ,  H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/2876 ,  H04L69/04 ,  H04L69/14 ,  H04L69/163 ,  H04W80/06

摘要： Transparent network devices intercept messages from non-transparent network devices that establish a connection. Transparent network devices modify these messages to establish an inner connection with each other. The transparent network devices mimic at least some of the outer connection messages to establish their inner connection. The mimicked messages and any optional reset messages are intercepted by the transparent network devices to prevent them from reaching the outer connections. Transparent network devices modify network traffic, using error detection data, fragmentation data, or timestamps, so that inner connection network traffic inadvertently received by outer connection devices is rejected or ignored by the outer connection network devices. Transparent network devices may use different sequence windows for inner and outer connection network traffic. To prevent overlapping sequence windows, transparent network devices monitor the locations of the inner and outer connection sequence windows and may rapidly advance the inner connection sequence window as needed.

摘要翻译： 透明网络设备拦截来自建立连接的不透明网络设备的消息。 透明网络设备修改这些消息以建立彼此的内部连接。 透明网络设备模拟至少一些外部连接消息以建立其内部连接。 模拟消息和任何可选的重置消息被透明网络设备拦截，以防止它们到达外部连接。 透明网络设备修改网络流量，使用错误检测数据，碎片数据或时间戳，使外部连接设备无意中接收的内部连接网络流量被外部连接网络设备拒绝或忽略。 透明网络设备可以对内部和外部连接网络流量使用不同的序列窗口。 为了防止重叠序列窗口，透明网络设备监视内部和外部连接序列窗口的位置，并可根据需要快速推进内部连接顺序窗口。

公开(公告)号：US08255544B2

公开(公告)日：2012-08-28

申请号：US13152152

申请日：2011-06-02

申请人： Blanco Zee Leung Lam

发明人： Blanco Zee Leung Lam

IPC分类号： G06F15/16

CPC分类号： H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/14

摘要： A method and apparatus are provided for establishing a split-terminated client-server communication connection through a stateful firewall, with network transparency. In an environment in which a pair of network intermediaries is employed to optimize client-server communications, a first intermediary intercepts a client request for a new connection. The first intermediary probes the network for a counterpart near the server, and opens an optimized communication session with a second intermediary that responds affirmatively. Some or all client-server communications that transit the intermediaries' session are accelerated or otherwise optimized. The first intermediary's probe uses the client's source address, but a different port number, while the optimized intermediary session is opened using the client's source address and source port. Therefore, a network monitoring tool can monitor the end-to-end connection, and the stateful firewall will not reject the optimized session.

摘要翻译： 提供了一种方法和装置，用于通过具有网络透明度的状态防火墙建立分离终止的客户端 - 服务器通信连接。 在其中使用一对网络中介来优化客户端 - 服务器通信的环境中，第一中介拦截客户端请求以进行新的连接。 第一个中间人在服务器附近探测网络，并与第二个中间人打开一个优化的通信会话，该中间人肯定地做出响应。 传送中间人会话的一些或所有客户端 - 服务器通信被加速或以其他方式优化。 第一个中介人的探测器使用客户端的源地址，但使用不同的端口号，而使用客户端的源地址和源端口打开优化的中间会话。 因此，网络监控工具可以监控端对端连接，状态防火墙不会拒绝优化的会话。

公开(公告)号：US20110264810A1

公开(公告)日：2011-10-27

申请号：US13152152

申请日：2011-06-02

申请人： Blanco Zee Leung Lam

发明人： Blanco Zee Leung Lam

IPC分类号： G06F15/16

CPC分类号： H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/14

摘要： A method and apparatus are provided for establishing a split-terminated client-server communication connection through a stateful firewall, with network transparency. In an environment in which a pair of network intermediaries is employed to optimize client-server communications, a first intermediary intercepts a client request for a new connection. The first intermediary probes the network for a counterpart near the server, and opens an optimized communication session with a second intermediary that responds affirmatively. Some or all client-server communications that transit the intermediaries' session are accelerated or otherwise optimized. The first intermediary's probe uses the client's source address, but a different port number, while the optimized intermediary session is opened using the client's source address and source port. Therefore, a network monitoring tool can monitor the end-to-end connection, and the stateful firewall will not reject the optimized session.

摘要翻译： 提供了一种方法和装置，用于通过具有网络透明度的状态防火墙建立分离终止的客户端 - 服务器通信连接。 在其中使用一对网络中介来优化客户端 - 服务器通信的环境中，第一中介拦截客户端请求以进行新的连接。 第一个中间人在服务器附近探测网络，并与第二个中间人打开一个优化的通信会话，该中间人肯定地做出响应。 传送中间人会话的一些或所有客户端 - 服务器通信被加速或以其他方式优化。 第一个中介人的探测器使用客户端的源地址，但使用不同的端口号，而使用客户端的源地址和源端口打开优化的中间会话。 因此，网络监控工具可以监控端对端连接，状态防火墙不会拒绝优化的会话。

公开(公告)号：US20100228867A1

公开(公告)日：2010-09-09

申请号：US12398898

申请日：2009-03-05

申请人： Blanco Zee Leung Lam

发明人： Blanco Zee Leung Lam

IPC分类号： G06F15/16

CPC分类号： H04L63/0254 ,  H04L63/029 ,  H04L63/164 ,  H04L67/14

摘要： A method and apparatus are provided for establishing a split-terminated client-server communication connection through a stateful firewall, with network transparency. In an environment in which a pair of network intermediaries is employed to optimize client-server communications, a first intermediary intercepts a client request for a new connection. The first intermediary probes the network for a counterpart near the server, and opens an optimized communication session with a second intermediary that responds affirmatively. Some or all client-server communications that transit the intermediaries' session are accelerated or otherwise optimized. The first intermediary's probe uses the client's source address, but a different port number, while the optimized intermediary session is opened using the client's source address and source port. Therefore, a network monitoring tool can monitor the end-to-end connection, and the stateful firewall will not reject the optimized session.

摘要翻译： 提供了一种方法和装置，用于通过具有网络透明度的状态防火墙建立分离终止的客户端 - 服务器通信连接。 在其中使用一对网络中介来优化客户端 - 服务器通信的环境中，第一中介拦截客户端请求以进行新的连接。 第一个中间人在服务器附近探测网络，并与第二个中间人打开一个优化的通信会话，该中间人肯定地做出响应。 传送中间人会话的一些或所有客户端 - 服务器通信被加速或以其他方式优化。 第一个中介人的探测器使用客户端的源地址，但使用不同的端口号，而使用客户端的源地址和源端口打开优化的中间会话。 因此，网络监控工具可以监控端对端连接，状态防火墙不会拒绝优化的会话。