公开(公告)号：US20090158047A1

公开(公告)日：2009-06-18

申请号：US12276182

申请日：2008-11-21

申请人： Thomas Baby ,  Asha Tarachandani ,  Naveen Zalpuri ,  Sam Idicula ,  Nipun Agarwal ,  Shu Ling ,  Ravi Murthy ,  Fredric Scott Goell ,  Eric Sedlar ,  Ming Lei ,  Ajay Desai ,  Lawrence Jacobs

发明人： Thomas Baby ,  Asha Tarachandani ,  Naveen Zalpuri ,  Sam Idicula ,  Nipun Agarwal ,  Shu Ling ,  Ravi Murthy ,  Fredric Scott Goell ,  Eric Sedlar ,  Ming Lei ,  Ajay Desai ,  Lawrence Jacobs

IPC分类号： H04L9/00

CPC分类号： H04L63/101 ,  G06F12/0813 ,  G06F12/0875 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L63/20 ,  H04L67/14 ,  H04L67/142 ,  H04L67/145 ,  H04L67/28 ,  H04L67/2819 ,  H04L67/2842

摘要： In a multi-tier data server system, data from the first tier is cached in a mid-tier cache of the middle tier. Access control information from the first tier for the data is also cached within the mid-tier cache. Caching the security information in the middle tier allows the middle tier to make access control decisions regarding requests for data made by clients in the outer tier.

摘要翻译： 在多层数据服务器系统中，来自第一层的数据被缓存在中间层的中间层缓存中。 来自数据的第一层的访问控制信息也缓存在中间层缓存中。 缓存中间层的安全信息允许中间层对外层客户端的数据请求进行访问控制决策。

公开(公告)号：US07600230B2

公开(公告)日：2009-10-06

申请号：US10885338

申请日：2004-07-06

申请人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

发明人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

IPC分类号： G06F3/00 ,  G06F15/16 ,  G06F7/04

CPC分类号： H04L63/10 ,  H04L63/08 ,  H04L63/101

摘要： A system and method for managing security meta-data in a reverse proxy server. The reverse proxy caches data served by an origin server, and also stores security meta-data for authenticating a user and/or authorizing access to cached data. The security meta-data may include an ACL (Access Control List), access control token or descriptor, other access control information, user credentials, user privileges or roles, group membership, user aliases, etc. The reverse proxy may automatically receive access control information from the origin server when a request for data is forwarded to the origin server, or may explicitly request the information from the origin server or a security server. The reverse proxy receives and applies invalidation messages to invalidate stored security meta-data. Also, the reverse proxy acts in a stateful manner, with knowledge of the correlation between a given user and that user's session with the origin server.

摘要翻译： 用于在逆向代理服务器中管理安全元数据的系统和方法。 反向代理缓存由原始服务器服务的数据，并且还存储用于认证用户的安全元数据和/或授权访问缓存的数据。 安全元数据可以包括ACL（访问控制列表），访问控制令牌或描述符，其他访问控制信息，用户凭证，用户特权或角色，组成员资格，用户别名等。反向代理可以自动接收访问控制 当请求数据被转发到原始服务器时，来自原始服务器的信息，或者可以从源服务器或安全服务器显式地请求信息。 反向代理接收并应用无效消息以使存储的安全元数据无效。 此外，反向代理以有状态的方式运行，知道给定用户与该用户与源服务器的会话之间的相关性。

公开(公告)号：US20060010442A1

公开(公告)日：2006-01-12

申请号：US10885338

申请日：2004-07-06

申请人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

发明人： Ajay Desai ,  Ming Lei ,  Fredric Goell ,  Lawrence Jacobs

IPC分类号： G06F9/46

CPC分类号： H04L63/10 ,  H04L63/08 ,  H04L63/101

摘要： A system and method for managing security meta-data in a reverse proxy server. The reverse proxy caches data served by an origin server, and also stores security meta-data for authenticating a user and/or authorizing access to cached data. The security meta-data may include an ACL (Access Control List), access control token or descriptor, other access control information, user credentials, user privileges or roles, group membership, user aliases, etc. The reverse proxy may automatically receive access control information from the origin server when a request for data is forwarded to the origin server, or may explicitly request the information from the origin server or a security server. The reverse proxy receives and applies invalidation messages to invalidate stored security meta-data. Also, the reverse proxy acts in a stateful manner, with knowledge of the correlation between a given user and that user's session with the origin server.

公开(公告)号：US20050246383A1

公开(公告)日：2005-11-03

申请号：US10836917

申请日：2004-04-30

申请人： Ajay Desai ,  Ming Lei ,  Ric Goell ,  Lawrence Jacobs

发明人： Ajay Desai ,  Ming Lei ,  Ric Goell ,  Lawrence Jacobs

IPC分类号： G06F17/30 ,  H04L29/06 ,  H04L29/08 ,  G06F7/00

CPC分类号： H04L63/101 ,  H04L67/02 ,  H04L67/2842 ,  H04L69/329

摘要： One embodiment of the present invention provides a system that facilitates serving data from a cache server. The system operates upon receiving a request for the data at the cache server. The system first determines if the request requires access control, and also if the data is available in the cache. If the request requires access control and if the data is available in the cache, the system sends an authorization request to an origin server. Upon receiving a response from the origin server, the system determines if the response is an authorization. If so, the system sends the data to the requester.

摘要翻译： 本发明的一个实施例提供一种便于从缓存服务器提供数据的系统。 该系统在接收到缓存服务器上的数据请求时进行操作。 系统首先确定请求是否需要访问控制，以及数据是否在缓存中可用。 如果请求需要访问控制，并且如果数据在缓存中可用，则系统向原始服务器发送授权请求。 在收到源服务器的响应后，系统确定响应是否为授权。 如果是这样，系统会将数据发送给请求者。

公开(公告)号：US20060026286A1

公开(公告)日：2006-02-02

申请号：US10885300

申请日：2004-07-06

申请人： Ming Lei ,  Ajay Desai ,  Fredric Goell ,  Lawrence Jacobs

发明人： Ming Lei ,  Ajay Desai ,  Fredric Goell ,  Lawrence Jacobs

IPC分类号： G06F15/16

CPC分类号： G06F12/0875 ,  G06F12/0813 ,  G06F21/6218 ,  G06F2221/2141 ,  H04L63/101 ,  H04L63/20 ,  H04L67/14 ,  H04L67/142 ,  H04L67/145 ,  H04L67/28 ,  H04L67/2819 ,  H04L67/2842

摘要： A system and method for detecting and managing user session meta-data at a reverse proxy server. The reverse proxy server is logically located between one or more origin servers and any number of users. The reverse proxy server detects the establishment and tearing down of a user session, and any expiration associated with the user session. The reverse proxy server identifies the creation of a session from the pattern and/or content of communications between a user and an origin server, and associates the user (e.g., by username or user ID) with the session (e.g., session ID or cookie). A user session table may be populated with an entry for each observed session. Tear down of a session may be detected by identifying an explicit user logout or a session termination by the origin server.

摘要翻译： 一种用于在逆向代理服务器处检测和管理用户会话元数据的系统和方法。 反向代理服务器逻辑上位于一个或多个源服务器和任意数量的用户之间。 反向代理服务器检测用户会话的建立和拆除以及与用户会话相关联的任何到期。 反向代理服务器根据用户和原始服务器之间的通信模式和/或内容来识别会话的创建，并将用户（例如，通过用户名或用户ID）与会话相关联（例如，会话ID或cookie ）。 用户会话表可以填充每个观察到的会话的条目。 可以通过识别源服务器的显式用户注销或会话终止来检测会话的撕裂。

公开(公告)号：US06631466B1

公开(公告)日：2003-10-07

申请号：US09569593

申请日：2000-05-09

申请人： Vikram Chopra ,  Ajay Desai ,  Raghunath Iyer ,  Sundar Iyer ,  Moti Jiandani ,  Ajit Shelat ,  Navneet Yadav

发明人： Vikram Chopra ,  Ajay Desai ,  Raghunath Iyer ,  Sundar Iyer ,  Moti Jiandani ,  Ajit Shelat ,  Navneet Yadav

IPC分类号： G06F706

CPC分类号： H04L29/06 ,  H04L29/12009 ,  H04L49/205 ,  H04L49/25 ,  H04L49/3009 ,  H04L49/355 ,  H04L49/50 ,  H04L61/00 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/1416 ,  H04L69/16 ,  H04L69/161 ,  H04L69/163 ,  H04L69/22 ,  Y10S707/99936

摘要： A high-speed parallel pattern searching system is disclosed. The high-speed parallel pattern searching system allows the body of a data packet to be searched for one or more patterns such as a string or a series of strings. These string patterns can be defined by the grammar of regular expressions. In the invention, one or more patterns are loaded into one or more nanocomputers that operate in parallel. A control system then feeds a packet body into the participating nanocomputers such that each participating nanocomputer tests for a match. The various tests performed by the nanocomputers may be combined to perform complex searches. These nanocomputer searches are performed in parallel. Furthermore, several different searches may be combined together using control statements. A combination of these searches engines can be supported such that data is also looked at in parallel.

摘要翻译： 公开了一种高速并行模式搜索系统。 高速并行模式搜索系统允许搜索数据分组的主体一个或多个模式，例如字符串或一系列字符串。 这些字符串模式可以通过正则表达式的语法来定义。 在本发明中，一个或多个图案被加载到并行操作的一个或多个纳米计算机中。 然后，控制系统将分组主体馈送到参与的纳米计算机中，使得每个参与的纳米计算机测试匹配。 可以组合由纳米计算机执行的各种测试以执行复杂的搜索。 这些纳米计算机搜索是并行执行的。 此外，几个不同的搜索可以使用控制语句组合在一起。 可以支持这些搜索引擎的组合，使得还并行地查看数据。

公开(公告)号：US08108939B2

公开(公告)日：2012-01-31

申请号：US10449202

申请日：2003-05-29

申请人： Gaurav Bhatia ,  Arun Swaminathan ,  Ajay Desai

发明人： Gaurav Bhatia ,  Arun Swaminathan ,  Ajay Desai

IPC分类号： H04L9/32 ,  G06F21/00

CPC分类号： H04L63/10 ,  G06F17/30902 ,  G06F21/6218 ,  G06F2221/2149 ,  H04L67/2852 ,  H04L69/329

摘要： One embodiment of the present invention provides a system that facilitates security-enabled content caching. The system operates by first receiving a request from a user at a cache server for restricted content, wherein the cache server stores content for an application server. Next, the system determines if the restricted content is located on the cache server. If so, the system determines if the user is authorized to access the restricted content. If the user is authorized to access the restricted content, the system provides the restricted content to the user from the cache server. Providing the restricted content from the cache server eliminates the time consuming operations involved in requesting and receiving the restricted content from the application server.

摘要翻译： 本发明的一个实施例提供了一种促进安全性内容缓存的系统。 该系统通过首先从用于受限内容的缓存服务器处的用户接收请求，其中高速缓存服务器存储用于应用服务器的内容。 接下来，系统确定受限内容是否位于缓存服务器上。 如果是这样，系统确定用户是否被授权访问受限制的内容。 如果用户被授权访问受限内容，则系统从缓存服务器向用户提供受限制的内容。 从缓存服务器提供受限制的内容消除了从应用服务器请求和接收受限内容所涉及的耗时的操作。

公开(公告)号：US06611875B1

公开(公告)日：2003-08-26

申请号：US09305783

申请日：1999-04-30

申请人： Vikram Chopra ,  Ajay Desai ,  Raghunath Iyer ,  Sundar Iyer ,  Moti Jiandani ,  Ajit Shelat ,  Navneet Yadav

发明人： Vikram Chopra ,  Ajay Desai ,  Raghunath Iyer ,  Sundar Iyer ,  Moti Jiandani ,  Ajit Shelat ,  Navneet Yadav

IPC分类号： G06F1516

CPC分类号： H04L49/3009 ,  H04L29/06 ,  H04L29/12009 ,  H04L49/205 ,  H04L49/25 ,  H04L49/355 ,  H04L49/50 ,  H04L61/00 ,  H04L63/0227 ,  H04L63/0263 ,  H04L63/1416 ,  H04L69/16 ,  H04L69/161 ,  H04L69/163 ,  H04L69/22

摘要： A control system for high-speed rule processors used in a gateway system is disclosed. The gateway system employing the current invention can process packets at wire speed by using massive parallel processors, each of the processors operating concurrently and independently. Further, the processing capacities in the gateway system employing the current invention are expandable. The number of packet inspector engines may be increased and all of the engines are connected in a cascade manner. Under the control system, all of the engines operate concurrently and independently and results from each of the engines are collected sequentially through a common data bus. As such the processing speed of packets becomes relatively independent of the complexities and numbers of rules that may be applied to the packets.

摘要翻译： 公开了一种用于网关系统中的高速规则处理器的控制系统。 采用本发明的网关系统可以通过使用大量的并行处理器以线速处理分组，每个处理器并行且独立地进行操作。 此外，采用本发明的网关系统中的处理能力是可扩展的。 可以增加分组检查器引擎的数量，并且所有引擎都以级联方式连接。 在控制系统下，所有发动机同时并独立运行，每个发动机的结果通过公共数据总线顺序收集。 因此，分组的处理速度变得相对独立于可应用于分组的规则的复杂性和数量。

公开(公告)号：US06510509B1

公开(公告)日：2003-01-21

申请号：US09280235

申请日：1999-03-29

申请人： Vikram Chopra ,  Ajay Desai ,  Raghunath Iyer ,  Sundar Iyer ,  Moti Jiandani ,  Ajit Shelat ,  Navneet Yadav

发明人： Vikram Chopra ,  Ajay Desai ,  Raghunath Iyer ,  Sundar Iyer ,  Moti Jiandani ,  Ajit Shelat ,  Navneet Yadav

IPC分类号： G06F1500

CPC分类号： H04L69/16 ,  H04L29/06 ,  H04L49/90 ,  H04L69/12 ,  H04L69/161

摘要： A high-speed rule processing apparatus is disclosed that may be used to implement a wide variety of rule processing tasks such as network address translation, firewall protection, quality of service, IP routing, and/or load balancing. The high-speed rule processor uses an array of compare engines that operate in parallel. Each compare engine includes memory for storing instructions and operands, an arithmetic-logic for performing comparisons, and control circuitry for interpreting the instructions and operands. The results from the array of compare engines is prioritized using a priority encoding system.

摘要翻译： 公开了一种高速规则处理装置，其可用于实现各种规则处理任务，例如网络地址转换，防火墙保护，服务质量，IP路由和/或负载平衡。 高速规则处理器使用并行运行的比较引擎阵列。 每个比较引擎包括用于存储指令和操作数的存储器，用于执行比较的算术逻辑和用于解释指令和操作数的控制电路。 比较引擎阵列的结果优先使用优先级编码系统。