公开(公告)号：US20160014078A1

公开(公告)日：2016-01-14

申请号：US14583407

申请日：2014-12-26

申请人： Sven Schrecker ,  Charles Speicher ,  John Reynolds ,  Aric Shipley ,  Arlen Baker

发明人： Sven Schrecker ,  Charles Speicher ,  John Reynolds ,  Aric Shipley ,  Arlen Baker

IPC分类号： H04L29/06

CPC分类号： H04L63/105 ,  H04L63/0869 ,  H04L63/1491 ,  H04L63/20

摘要： A connection is established between a network gateway and a particular device. An identity is generated for the particular device and a secure communication tunnel is established with another device at the network gateway using the identity. The secure communication tunnel can be established by the network gateway on behalf of the other device and is for use by the particular device to communicate with the other device. Data to be received from the other device over the secure communication tunnel can be sent on the connection to the particular device.

摘要翻译： 在网络网关和特定设备之间建立连接。 为特定设备生成身份，并使用身份在网络网关上与其他设备建立安全通信隧道。 安全通信隧道可以由网络网关代表其他设备建立，并且由特定设备用于与其他设备通信。 可以在与特定设备的连接上发送通过安全通信隧道从另一设备接收的数据。

公开(公告)号：US20160014158A1

公开(公告)日：2016-01-14

申请号：US14583378

申请日：2014-12-26

申请人： Sven Schrecker ,  Charles Speicher ,  John Reynolds ,  Aric Shipley ,  Arlen Baker

发明人： Sven Schrecker ,  Charles Speicher ,  John Reynolds ,  Aric Shipley ,  Arlen Baker

IPC分类号： H04L29/06

CPC分类号： H04L63/105 ,  H04L63/0869 ,  H04L63/1491 ,  H04L63/20

摘要： A virtualization environment is provided to include a security management instance and an application instance. The application instance is separated from the security management instance and includes a first operating system and a particular software application. The security management instance includes a second operating system and one or more security tools to provide security for the particular application. Data for the application instance is received at the security management instance, the data is processed using at least one of the security tools, and the processed data is securely passed from the security management instance to the application instance.

摘要翻译： 提供虚拟化环境以包括安全管理实例和应用程序实例。 应用程序实例与安全管理实例分离，并包括第一操作系统和特定软件应用程序。 安全管理实例包括第二操作系统和用于为特定应用提供安全性的一个或多个安全工具。 在安全管理实例处接收到用于应用实例的数据，使用至少一个安全工具来处理数据，并且处理的数据被安全地从安全管理实例传递到应用实例。

公开(公告)号：US20160014159A1

公开(公告)日：2016-01-14

申请号：US14583445

申请日：2014-12-26

申请人： Sven Schrecker ,  Charles Speicher ,  John Reynolds ,  Aric Shipley ,  Arlen Baker

发明人： Sven Schrecker ,  Charles Speicher ,  John Reynolds ,  Aric Shipley ,  Arlen Baker

IPC分类号： H04L29/06

CPC分类号： H04L63/105 ,  H04L63/0869 ,  H04L63/1491 ,  H04L63/20

摘要： A plurality of devices in a system are identified, each device having an operational context. One of a plurality of agents are identified for each of the plurality of devices, which correspond to the device. Data is received from the plurality of agents that describes security attributes of the plurality of devices. Policy data is sent to each of the plurality of agents to cause a set of security policies to be applied to the plurality of devices through the security management instances. Each of the plurality of agents can be provided in a respective security management instance separate from the operational context.

摘要翻译： 识别系统中的多个设备，每个设备具有操作上下文。 针对与设备对应的多个设备中的每一个识别多个代理之一。 从描述多个设备的安全属性的多个代理接收数据。 将策略数据发送到多个代理中的每一个，以通过安全管理实例将一组安全策略应用于多个设备。 可以将多个代理中的每一个提供在与操作上下文分开的相应的安全管理实例中。