公开(公告)号：US20130041934A1

公开(公告)日：2013-02-14

申请号：US13431766

申请日：2012-03-27

申请人： Saravana Annamalaisami ,  Mahesh Mylarappa ,  Sudheer Thokala ,  Vamsi Korrapatti ,  Sridhar Guthula ,  Rajesh Joshi ,  Ashwin Jagdish

发明人： Saravana Annamalaisami ,  Mahesh Mylarappa ,  Sudheer Thokala ,  Vamsi Korrapatti ,  Sridhar Guthula ,  Rajesh Joshi ,  Ashwin Jagdish

IPC分类号： G06F15/16

CPC分类号： H04L43/026 ,  H04L29/06 ,  H04L43/04 ,  H04L45/38 ,  H04L47/10 ,  H04L47/12 ,  H04L47/19 ,  H04L47/193 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/41 ,  H04L63/1425 ,  H04L67/146 ,  Y02D50/30

摘要： The present disclosure is directed towards tracking application layer flow via a multi-connection intermediary. Transaction level or application layer information may be tracked via the intermediary, including one or more of: (i) the request method; (ii) response codes; (iii) URLs; (iv) HTTP cookies; (v) RTT of both ends of the transaction in a quad flow arrangement; (vi) server time to provide first byte of a communication; (vii) server time to provide the last byte of a communication; (viii) flow flags; or any other type and form of transaction level data may be captured, exported, and analyzed. The application layer flow or transaction level information may be provided in an IPFIX-compliant data record. This may be done to provide template-based data record definition, as well as providing data on an application or transaction level of granularity.

摘要翻译： 本公开旨在经由多连接中介追踪应用层流。 交易级别或应用层信息可以通过中介跟踪，包括以下中的一个或多个：（i）请求方法; （ii）响应码; （iii）网址; （iv）HTTP cookie; （v）交易的两端的RTT以四流排列; （vi）提供通信的第一字节的服务器时间; （vii）服务器时间提供通信的最后一个字节; （viii）流标; 或任何其他类型和形式的交易级数据可以被捕获，导出和分析。 可以在符合IPFIX的数据记录中提供应用层流或事务级别信息。 这样做可以提供基于模板的数据记录定义，以及提供关于应用程序或事务级别的粒度的数据。

公开(公告)号：US09571354B2

公开(公告)日：2017-02-14

申请号：US13431766

申请日：2012-03-27

申请人： Saravana Annamalaisami ,  Mahesh Mylarappa ,  Sudheer Thokala ,  Vamsi Korrapatti ,  Sridhar Guthula ,  Rajesh Joshi ,  Ashwin Jagdish

发明人： Saravana Annamalaisami ,  Mahesh Mylarappa ,  Sudheer Thokala ,  Vamsi Korrapatti ,  Sridhar Guthula ,  Rajesh Joshi ,  Ashwin Jagdish

IPC分类号： G06F15/16 ,  H04L12/26 ,  H04L12/801 ,  H04L12/721 ,  H04L12/891 ,  H04L12/851 ,  H04L29/06 ,  H04L29/08

CPC分类号： H04L43/026 ,  H04L29/06 ,  H04L43/04 ,  H04L45/38 ,  H04L47/10 ,  H04L47/12 ,  H04L47/19 ,  H04L47/193 ,  H04L47/2441 ,  H04L47/2483 ,  H04L47/41 ,  H04L63/1425 ,  H04L67/146 ,  Y02D50/30

摘要： The present disclosure is directed towards tracking application layer flow via a multi-connection intermediary. Transaction level or application layer information may be tracked via the intermediary, including one or more of: (i) the request method; (ii) response codes; (iii) URLs; (iv) HTTP cookies; (v) RTT of both ends of the transaction in a quad flow arrangement; (vi) server time to provide first byte of a communication; (vii) server time to provide the last byte of a communication; (viii) flow flags; or any other type and form of transaction level data may be captured, exported, and analyzed. The application layer flow or transaction level information may be provided in an IPFIX-compliant data record. This may be done to provide template-based data record definition, as well as providing data on an application or transaction level of granularity.

摘要翻译： 本公开旨在经由多连接中介追踪应用层流。 交易级别或应用层信息可以通过中介跟踪，包括以下中的一个或多个：（i）请求方法; （ii）响应码; （iii）网址; （iv）HTTP cookie; （v）交易的两端的RTT以四流排列; （vi）提供通信的第一字节的服务器时间; （vii）服务器时间提供通信的最后一个字节; （viii）流标; 或任何其他类型和形式的交易级数据可以被捕获，导出和分析。 可以在符合IPFIX的数据记录中提供应用层流或事务级信息。 这样做可以提供基于模板的数据记录定义，以及提供关于应用程序或事务级别的粒度的数据。

公开(公告)号：US20090193126A1

公开(公告)日：2009-07-30

申请号：US12359998

申请日：2009-01-26

申请人： Puneet Agarwal ,  Srinivasan Thirunarayanan ,  Vamsi Korrapatti ,  Prakash Khemani ,  Rajiv Mirani ,  Anoop Reddy

发明人： Puneet Agarwal ,  Srinivasan Thirunarayanan ,  Vamsi Korrapatti ,  Prakash Khemani ,  Rajiv Mirani ,  Anoop Reddy

IPC分类号： G06F15/173

CPC分类号： H04L63/0272 ,  H04L29/08846 ,  H04L63/0281 ,  H04L63/105 ,  H04L63/166 ,  H04L63/20 ,  H04L67/02 ,  H04L67/14 ,  H04L67/2814

摘要： The present disclosure provides solutions for an enterprise providing services to a variety of clients to enable the client to use the resources provided by the enterprise by modifying URLs received and the URLs from the responses from the servers to the client's requests before forwarding the requests and the responses to the intended destinations. An intermediary may identify an access profile for a clients' request to access a server via a clientless SSL VPN session. The intermediary may detect one or more URLs in content served by the server in response to the request using one or more regular expressions of the access profile. The intermediary may rewrite or modify, responsive to detecting, the one or more detected URLs in accordance with a URL transformation specified by one or more rewrite policies of the access profile. The response with modified URLs may be forwarded to the client.

摘要翻译： 本公开提供了向各种客户端提供服务的企业的解决方案，以使得客户端能够在转发请求之前通过修改所接收的URL和从服务器的响应到客户端的请求来使用由企业提供的资源，并且 对预期目的地的回应。 中介可以识别客户端通过无客户端SSL VPN会话访问服务器的请求的访问配置文件。 响应于使用访问简档的一个或多个正则表达式的请求，中介可以检测服务器所服务的内容中的一个或多个URL。 根据由访问简档的一个或多个重写策略指定的URL变换，中介可以响应于检测到一个或多个检测到的URL来重写或修改。 具有修改的URL的响应可以转发给客户端。