專利名稱:一種注冊方法和代理服務(wù)器的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)中端點的注冊技術(shù)��,特別涉及一種注冊方法和代理服務(wù)器���。
背景技術(shù):
隨著互聯(lián)網(wǎng)在全球的快速發(fā)展�����,應(yīng)用層的安全威脅�,比如病毒,黑客攻 擊等層出不窮��。這主要源于IP技術(shù)的開放架構(gòu)和其本身安全保護的缺乏�����。
網(wǎng)絡(luò)端點評估(Network Endpoint Assessment, NEA)的目的是保護網(wǎng)絡(luò)不受那 些來自不安全端點的威脅����。這些不安全端點包括已經(jīng)被病毒感染或存在某些 安全漏洞的端點。NEA體系中網(wǎng)絡(luò)管理者通過安裝在試圖接入網(wǎng)絡(luò)的端點 上的代理軟件�,收集端點的系統(tǒng)狀態(tài)信息,并進行評估�����,考察其對網(wǎng)絡(luò)安全 策略的符合程度���。然后根據(jù)對某個端點的評估結(jié)果決定是否允許該端點進入 網(wǎng)絡(luò)�����。只有符合要求的端點才允許接入網(wǎng)絡(luò)���。對于不符合策略的端點�,網(wǎng)絡(luò) 管理者不允許其接入網(wǎng)絡(luò)�,同時還可以將更新途徑通知該端點。
NEA是一個代理客戶端與代理服務(wù)器之間的聯(lián)動系統(tǒng)�,為保證評估及 訪問控制操作能夠得以實施,代理服務(wù)器和安裝在端點上的代理軟件必須首 先相互發(fā)現(xiàn)并驗證���,也即注冊過程�。這一關(guān)鍵步驟的實現(xiàn)主要有兩種方式 1�,由代理服務(wù)器主動向請求接入的端點進行探測,稱為主動注冊方式�。2, 由代理客戶端主動向代理服務(wù)器發(fā)出請求,稱為被動注冊方式����。
主動注冊方式的具體過程為當端點試圖訪問網(wǎng)絡(luò)資源時����,代理服務(wù)器 主動向該端點發(fā)出注冊通知。如果該端點安裝了代理客戶端��,它會響應(yīng)服務(wù) 器的通知�,完成注冊操作。如果端點沒有安裝代理客戶端���,它不會響應(yīng)服務(wù) 器的探測���。服務(wù)器在多次探測卻得不到端點響應(yīng)之后��,將確定端點沒有安裝
代理�。服務(wù)器會根據(jù)相應(yīng)的策略限制此類端點的訪問請求����,同時還可以將通 過其他方式讓該端點動態(tài)安裝代理客戶端。
主動注冊方式的缺點為當試圖接入網(wǎng)絡(luò)的端點數(shù)量眾多時��,此方案可 能會導(dǎo)致代理服務(wù)器負荷過重�����。特別是當惡意端點通過改變IP地址等方式 偽裝成多個端點發(fā)起虛假網(wǎng)絡(luò)訪問請求時���,代理服務(wù)器會面臨更嚴重的負 擔(dān)��,甚至造成服務(wù)不可用�。
被動注冊方式的具體過程為代理客戶端主動向代理服務(wù)器發(fā)出請求�, 代理服務(wù)器被動響應(yīng)該請求,完成注冊操作����。
被動注冊方式的缺點為由于代理服務(wù)器是被動響應(yīng)代理客戶端的請 求��,所以如果端點沒有安裝代理��,代理服務(wù)器收不到該端點發(fā)出的注冊請求���, 就不能識別該端點,也不能對該端點的系統(tǒng)狀態(tài)信息進行評估���。
不僅在NEA評估系統(tǒng)中的注冊會存在上述問題���,在其它需要端點注冊 的網(wǎng)絡(luò)環(huán)境都會同樣存在上述問題,如電信網(wǎng)絡(luò)中的終端接入網(wǎng)絡(luò)時�。如果 采用主動注冊的方式,那么可能會造成服務(wù)器負擔(dān)過重����,并且在面臨惡意客 戶端的頻繁注冊時���,會導(dǎo)致網(wǎng)絡(luò)服務(wù)質(zhì)量的嚴重下降���;如果采用被動注冊的 方式��,那么未安裝代理客戶端的端點就無法完成注冊�����,從而阻礙其訪問網(wǎng)絡(luò) 資源�?���?梢姡瑹o論主動或被動的注冊方法�,都不能兼顧網(wǎng)絡(luò)安全與高質(zhì)量的 服務(wù)要求。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明實施例提供一種注冊方法,能夠靈活配置端點的注冊 方式���,保證網(wǎng)絡(luò)安全的同時��,為端點提供高質(zhì)量的服務(wù)�����。
本發(fā)明實施例還提供一種代理服務(wù)器����,能夠靈活配置端點的注冊方式, 保證網(wǎng)絡(luò)安全的同時��,為端點提供高質(zhì)量的服務(wù)����。
為實現(xiàn)上述目的,本發(fā)明實施例采用如下的技術(shù)方案
一種注冊方法�����,該方法包括
代理服務(wù)器根據(jù)預(yù)先配置的注冊策略���,確定試圖訪問網(wǎng)絡(luò)資源的端點的
注冊方式���,所述注冊方式包括主動注冊方式和或被動注冊方式; 根據(jù)確定的注冊方式�,進行所述端點的注冊。
一種代理服務(wù)器����,該代理服務(wù)器包括注冊策略配置模塊、主控模塊����、 注冊模塊,其中�����,
所述注冊策略配置才莫塊���,用于配置注冊策略�;
所述主控模塊�����,用于根據(jù)所述注冊策略配置模塊預(yù)先配置的注冊策略�, 確定試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式,所述注冊方式包括主動注冊方 式和或纟皮動注冊方式�;
所述注冊模塊,用于根據(jù)所述注冊方式���,進行所述端點的注冊�。 由上述技術(shù)方案可見��,本發(fā)明實施例中����,代理服務(wù)器根據(jù)預(yù)先配置的注 冊策略�,確定試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式�����,其中��,注冊方式包括主 動注冊方式和被動注冊方式中的一種或兩種��;然后���,由代理服務(wù)器和端點根 據(jù)確定的注冊方式�����,進行端點的注冊操作���。通過上述方式,代理服務(wù)器可以 根據(jù)注冊策略��,對不同端點靈活地采用不同的注冊方式����,對于危險性較高的 端點只允許進行被動注冊,保證網(wǎng)絡(luò)安全;對于安全要求較高的端點���,允許 進行主動注冊,為端點提供高質(zhì)量的服務(wù)����。
圖1為本發(fā)明實施例的注冊方法的總體流程圖。 圖2為本發(fā)明實施例的代理服務(wù)器的總體結(jié)構(gòu)圖���。 圖3為本發(fā)明實施例一的注冊方法的具體流程圖����。 圖4為本發(fā)明實施例二的代理服務(wù)器的具體結(jié)構(gòu)圖�����。 圖5為 一個NEA評估系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖�。
具體實施例方式
為使本發(fā)明實施例的目的、技術(shù)手段和優(yōu)點更加清楚明白�,以下結(jié)合附 圖對本發(fā)明實施例進行詳細說明。
本發(fā)明實施例的基本思想是代理服務(wù)器根據(jù)預(yù)先配置的注冊策略���,確
定試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式���,其中����,注冊方式包括主動注冊方式
和被動注冊方式中的一種或兩種���;然后��,由代理服務(wù)器和端點根據(jù)注冊方式���, 進行端點的注冊操作。
圖1為本發(fā)明實施例的注冊方法的總體流程圖�。如圖1所示,該方法包
括
步驟IOI����,代理服務(wù)器根據(jù)預(yù)先配置的注冊策略,確定試圖訪問網(wǎng)絡(luò)資 源的端點的注冊方式���。
本步驟中���,端點的注冊方式包括以下一種或兩種組合主動注冊方式和 被動注冊方式。
步驟102�,根據(jù)確定的注冊方式�,進行端點的注冊����。
圖2為本發(fā)明實施例的代理服務(wù)器的總體結(jié)構(gòu)圖。如圖2所示�,該代理 服務(wù)器200包括注冊策略配置模塊210、主控模塊220和注冊模塊230���。
在該代理服務(wù)器200中,注冊策略配置模塊210����,用于配置注冊策略。 主控模塊220,用于根據(jù)注冊策略配置模塊210預(yù)先配置的注冊策略��,確定 試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式���,并將注冊方式發(fā)送給注冊模塊230���,
塊230,用于根據(jù)接收到的注冊方式,進行端點的注冊��。
上述即為本發(fā)明實施例中注冊方法和代理服務(wù)器的總體概述�,下面通過 具體實施例說明注冊方法和代理服務(wù)器的具體實施方式
��。
實施例一
圖3為本發(fā)明實施例一的注冊方法的具體流程圖��。在本實施例中�,以 NEA評估系統(tǒng)為例說明具體實施方式
��。如圖3所示��,該方法包括 步驟301,在代理服務(wù)器中預(yù)先配置注冊策略����。
本步驟中,代理服務(wù)器配置注冊策略時主要從安全角度和網(wǎng)絡(luò)處理能力 的角度考慮��,平衡系統(tǒng)的安全性與網(wǎng)絡(luò)用戶服務(wù)質(zhì)量間的關(guān)系�����。采取的主要 方式為獲取網(wǎng)絡(luò)環(huán)境信息�,根據(jù)網(wǎng)絡(luò)環(huán)境信息,對端點設(shè)置相應(yīng)的注冊方
式����。網(wǎng)絡(luò)環(huán)境信息可能包括以下一種或任意組合端點所在區(qū)域的安全狀況、 端點所要訪問網(wǎng)絡(luò)區(qū)域的安全性要求���、代理服務(wù)器的系統(tǒng)負擔(dān)�����、系統(tǒng)的繁忙 程度���、系統(tǒng)的危險性���。
具體地,代理服務(wù)器中配置的注冊策略可以為根據(jù)端點位于的不同區(qū) 域�,對端點設(shè)置不同的注冊方式�。具體地,可以根據(jù)安全性的不同��,配置不 同區(qū)域端點的注冊方式����。對于確定會受到較多攻擊的區(qū)域,只允許采用被動 的注冊方式��;對于確定會受到較少攻擊的區(qū)域�,只允許采用主動的注冊方式; 對于其它區(qū)域����,同時允許主動和被動的注冊方式�����。
舉一個具體的例子����,在企業(yè)網(wǎng)與國際互聯(lián)網(wǎng)之間的邊界區(qū)域�����,端點采用 被動的注冊方式��,這樣可以增強代理服務(wù)器抵御DOS攻擊的能力�;在企業(yè) 網(wǎng)內(nèi)部,端點采用主動的注冊方式����,這樣,代理服務(wù)器可以幫助端點安裝代 理客戶端�,完成注冊操作。
代理服務(wù)器中配置的注冊策略還可以為根據(jù)端點所要訪問的不同網(wǎng)絡(luò) 區(qū)域����,對端點設(shè)置不同的注冊方式�。具體地��,若端點要訪問的網(wǎng)絡(luò)區(qū)域?qū)Π?全性要求較高�,訪問該區(qū)域的端點只允許被動的注冊方式。舉一個例子說明�����, 端點要訪問的網(wǎng)絡(luò)區(qū)域是企業(yè)網(wǎng)核心數(shù)據(jù)庫區(qū)域�,為減少被攻擊的可能,訪 問該區(qū)域的端點只允許被動注冊方式�。
代理服務(wù)器中配置的注冊策略還可以為根據(jù)代理服務(wù)器的系統(tǒng)負擔(dān), 對該代理服務(wù)器控制下的端點設(shè)置合適的注冊方式��。具體地��,根據(jù)代理服務(wù) 器的處理能力��,為代理服務(wù)器設(shè)置負擔(dān)閾值����。當代理服務(wù)器的系統(tǒng)負擔(dān)超過 設(shè)置的負擔(dān)閾值后��,訪問該代理服務(wù)器所在網(wǎng)絡(luò)區(qū)域資源的端點只允許被動 注冊方式����。
代理服務(wù)器配置的注冊策略還可以為根據(jù)不同時刻的特點����,為代理服 務(wù)器控制下的端點設(shè)置合適的注冊方式�。具體地,在系統(tǒng)繁忙的時刻和危險 性較高的時刻���,對要求訪問網(wǎng)絡(luò)資源的端點只允許被動注冊方式����,從而保證 系統(tǒng)的正常運行�����;在其它時刻�����,對要求訪問網(wǎng)絡(luò)資源的端點同時允許主動和 被動兩種注冊方式或只允許主動注冊方式�。 舉一個具體的例子,在剛上班的時候��,企業(yè)網(wǎng)內(nèi)部的眾多用戶一起開電 腦,這時就可以用^L動注冊方式�。在工作時間內(nèi),對于企業(yè)網(wǎng)內(nèi)部的用戶端 點允許同時采用主動和被動的注冊方式��。在下班以后的時間內(nèi)��,考慮到安全 因素�,只允許端點采用被動的注冊方式。
當然��,上述僅列舉了一些簡單的注冊策略�����,還可以將上述注冊策略進行 多重組合����,規(guī)定端點的不同注冊方式。在網(wǎng)絡(luò)運行過程中�����,網(wǎng)絡(luò)環(huán)境可能發(fā) 生改變�,根據(jù)不同的網(wǎng)絡(luò)環(huán)境��,代理服務(wù)器可以根據(jù)配置的注冊策略,實時 調(diào)整不同端點的注冊方式�����。
步驟302�����,當任意端點試圖訪問網(wǎng)絡(luò)資源時���,代理服務(wù)器根據(jù)預(yù)先配置 的注冊策略����,判斷端點的注冊方式�,若只允許被動注冊,則執(zhí)行步驟303�, 若只允許主動注冊,則執(zhí)行步驟304����,若同時允許主動注冊和被動注冊,則 執(zhí)行步驟305及其后續(xù)步驟��。
本步驟中���,根據(jù)步驟301中配置的注冊策略���,代理服務(wù)器判斷端點的注 冊方式�。在本發(fā)明實施例中���,端點的注冊方式可能有三種����,分別為同時允許 主動注冊和被動注冊�、只允許主動注冊和只允許被動注冊。
步驟303���,按照被動注冊方式���,進行端點的注冊,并結(jié)束本流程�����。
步驟304��,按照主動注冊方式�����,進行端點的注冊���,并結(jié)束本流程���。
步驟305,判斷端點是否安裝了代理客戶端����,若是,則執(zhí)行步驟306�����, 否則返回步驟304���。
本步驟中�����,由于允許進行主動注冊和被動注冊方式�����,因此可以選擇任意 的能夠保證注冊順利進行的方式進行注冊��。如果端點安裝了代理客戶端�,則 主動和被動的注冊方式均可以保證注冊順利進行;而如果端點未安裝代理客
戶端���,采用被動的注冊方式時����,代理服務(wù)器是無法察覺到該端點的���,只有采 用主動的注冊方式���,才能在安裝代理客戶端后,使注冊順利進行���。
步驟306,任意選擇主動注冊和被動注冊方式中的一種�����,進行端點的注 冊��,并結(jié)束本流程��。
在上述步驟303中��,被動注冊方式進行端點注冊的具體步驟為代理服
務(wù)器接收端點發(fā)送的注冊請求��,響應(yīng)該請求完成注冊��。代理客戶端發(fā)送的注
冊請求可以是安全套接字層(SSL)協(xié)議的Client Hello消息���、傳輸層安全
(TLS )協(xié)議的Client Hello消息或局域網(wǎng)承載的擴展認證協(xié)議(EAPOL ) -Start消息。
當然�����,只有安裝了代理客戶端的端點才能發(fā)送注冊請求����,對于未安裝代 理客戶端的端點,由于其不能發(fā)送注冊請求�,代理服務(wù)器也就無法識別該端 點。對于惡意攻擊的端點��,這是有效遏止其攻擊的有效手段�,保證代理服務(wù) 器不會浪費資源應(yīng)答惡意端點的注冊請求,從而不會影響對其它端點的服務(wù)質(zhì)量�����。
在上述步驟304中,主動注冊方式進行端點注冊的具體步驟包括 步驟304a�,代理服務(wù)器主動向端點發(fā)送注冊通知。
本步驟中���,代理服務(wù)器主動發(fā)送的注冊通知可以是擴展認證協(xié)議 (EAP )中的ID/Request消息�����、用戶數(shù)據(jù)報承載的擴展認證協(xié)議(EAPoUDP ) Hello/Req消息���、受保護的擴展認證協(xié)議(PEAP ) -Start消息、EAP-TLS/Start 消息或通過安全隧道靈活認證的擴展認證協(xié)議(EAPFAST)的EAP-Req消息����。
步驟304b,代理服務(wù)器判斷端點是否安裝了代理客戶端,若是��,則執(zhí) 行步驟304d,否則執(zhí)行步驟304c���。
步驟304c,代理服務(wù)器根據(jù)相應(yīng)的策略限制端點的訪問請求��,并為該 端點安裝代理客戶端���。
步驟304d�����,完成注冊操作��。
采用主動注冊方式的端點,當其未安裝代理客戶端時�,代理服務(wù)器會動 態(tài)為其安裝。對提供的安全服務(wù)要求較高的端點�, 一般釆用主動注冊的方式u
在步驟306中,由于對該端點同時允許主動和被動的注冊方式����,并且端 點已安裝了代理客戶端,因此可以任選一種方式完成注冊����。具體的主動和被 動方式完成注冊的過程,與步驟303和304中的相同�����,這里就不再贅述�。
上述即為本發(fā)明實施例的注冊方法的具體實施方式
���。下面介紹本發(fā)明實
施例的代理服務(wù)器的具體實施方式
。
實施例二
圖4為本發(fā)明實施例二的代理服務(wù)器的具體結(jié)構(gòu)圖�,該代理服務(wù)器可以 用于實施上述的注冊方法。在本實施例中����,以NEA評估系統(tǒng)為例說明該代 理服務(wù)器的具體實施方式
。如圖4所示����,該代理服務(wù)器400包括注冊策略 配置模塊410、主控模塊420�、注冊模塊430、獲取模塊440�����。
在該代理服務(wù)器400中��,注冊策略配置模塊410�,用于配置注冊策略。 獲取模塊440�,用于獲取網(wǎng)絡(luò)環(huán)境信息,其中,網(wǎng)絡(luò)環(huán)境信息包括以下一種 或任意組合端點所在區(qū)域的安全狀況����、端點所要訪問網(wǎng)絡(luò)區(qū)域的安全性要 求、代理服務(wù)器的系統(tǒng)負擔(dān)���、系統(tǒng)的繁忙程度�����、系統(tǒng)的危險性�,還用于將獲 取的網(wǎng)絡(luò)環(huán)境信息發(fā)送給主控模塊420�。主控模塊420,用于接收獲取模塊 440發(fā)送的網(wǎng)絡(luò)環(huán)境信息�����,根據(jù)注冊策略配置模塊410預(yù)先配置的注冊策略�, 確定端點的注冊方式,并將該注冊方式發(fā)送給注冊模塊430��。注冊模塊430, 用于根據(jù)接收到的注冊方式�����,進行端點的注冊。
在上述代理服務(wù)器400中��,與圖2所示的代理服務(wù)器200的差別在于��, 增加了獲取模塊440���。根據(jù)該模塊��,可以實時掌握網(wǎng)絡(luò)環(huán)境信息�����,如網(wǎng)絡(luò)的 安全狀況和系統(tǒng)負擔(dān)狀況等����,為主控模塊430判斷端點注冊方式提供實時的 參考����,使端點采用的注冊方式更符合目前的系統(tǒng)要求,在保證網(wǎng)絡(luò)安全的同 時提高服務(wù)質(zhì)量���。
上述代理服務(wù)器既可以是單獨的網(wǎng)絡(luò)設(shè)備�,也可以是嵌入到網(wǎng)絡(luò)側(cè)其它 網(wǎng)絡(luò)設(shè)備中的模塊��。
下面舉 一 個具體的例子,說明本發(fā)明上述兩個實施例中的注冊方法和代
理服務(wù)器的工作過程�����。
圖5為一個NEA評估系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖����。如圖5所示,該系統(tǒng)包括國 際互聯(lián)網(wǎng)500和企業(yè)網(wǎng)510���,在企業(yè)網(wǎng)510內(nèi)部還包括企業(yè)內(nèi)子網(wǎng)511�����。該 系統(tǒng)內(nèi)的代理服務(wù)器為圖4所示的代理服務(wù)器400��,另外還包括三個端點 521��、 522和523。其中����,端點521位于國際互聯(lián)網(wǎng)500中,已經(jīng)安裝了代理
客戶端����;端點522位于國際互聯(lián)網(wǎng)500中����,未安裝代理客戶端�����;端點523位 于企業(yè)網(wǎng)510中�����,未安裝代理客戶端�。
在該系統(tǒng)中,為代理服務(wù)器配置的注冊策略為對于面臨比較多安全危 險的區(qū)域�,具體為企業(yè)網(wǎng)510與國際互聯(lián)網(wǎng)500之間的邊界,端點的注冊方 式為只允許被動注冊�,這樣可以增強代理服務(wù)器抵御DOS攻擊的能力;對 于需要為端點提供較多安全服務(wù)的區(qū)域����,具體為企業(yè)網(wǎng)510內(nèi)部,端點的注 冊方式為只允許主動注冊��,以幫助端點安裝代理客戶端�����,并完成注冊操作。
在配置完上述注冊策略后�����,當端點521試圖訪問網(wǎng)絡(luò)資源時��,由于該端 點位于國際互聯(lián)網(wǎng)500與企業(yè)網(wǎng)510之間的邊界����,因此端點521必須采用被 動注冊方式,因為端點521已安裝了代理客戶端���,因此其可以主動發(fā)送注冊 請求�����,代理服務(wù)器400向其返回注冊響應(yīng)����。在完成注冊后�����,代理服務(wù)器400 可以與端點521直接完成評估操作�����。
當端點522試圖訪問網(wǎng)絡(luò)資源時���,由于該端點位于國際互聯(lián)網(wǎng)500與企 業(yè)網(wǎng)510之間的邊界,因此端點522必須采用被動注冊方式,而因為端點 522未安裝代理客戶端��,因此無法發(fā)送注冊請求到代理服務(wù)器400中�,無法 完成注冊。代理服務(wù)器400無法對端點522進行評估操作��。
當端點523試圖訪問網(wǎng)絡(luò)資源時��,由于該端點位于企業(yè)網(wǎng)510內(nèi)部�����,因 此端點523采用主動注冊方式��,而因為端點523未安裝代理客戶端����,因此在 代理服務(wù)器400發(fā)送注冊通知后���,會為其安全代理客戶端,并完成注冊操作�。 在完成注冊操作后,代理服務(wù)器400可以與端點523進行評估操作���。
這樣���,便完成了三個端點的注冊操作。由于端點522具有一定的危險性����, 因此代理服務(wù)器不對其進行注冊,防止其利用注冊破壞系統(tǒng)�����,保證了網(wǎng)絡(luò)安 全���,節(jié)省下來的系統(tǒng)資源可以為其它系統(tǒng)認為安全的端點��,如端點521和 523,提供高質(zhì)量的服務(wù)���。
上述實施例和具體例子均是以NEA評估系統(tǒng)為例進行描述的。事實上���, 本發(fā)明實施例的注冊方法和代理服務(wù)器也可以應(yīng)用于其它的網(wǎng)絡(luò)和系統(tǒng)中�。 具體地����,注冊方法也可以應(yīng)用于電信、計算機等網(wǎng)絡(luò)系統(tǒng)中��,代理服務(wù)器可以是鑒權(quán)授權(quán)計費(AAA)服務(wù)器���,防火墻����,路由器等設(shè)備�����,端點可以為電腦���、
的物理實體和應(yīng)用系統(tǒng)有所差異�,這里就不再贅述���。
以上僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護范圍。 凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改����、等同替換、改進等���,均應(yīng) 包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1��、一種注冊方法�����,其特征在于����,該方法包括代理服務(wù)器根據(jù)預(yù)先配置的注冊策略,確定試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式,所述注冊方式包括主動注冊方式和或被動注冊方式��;根據(jù)確定的注冊方式�,進行所述端點的注冊。
2��、 根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述預(yù)先配置的策略為獲 取網(wǎng)絡(luò)環(huán)境信息��,根據(jù)所述網(wǎng)絡(luò)環(huán)境信息�����,對所述端點設(shè)置相應(yīng)的注冊方式���。
3��、 根據(jù)權(quán)利要求2所述的方法�,其特征在于����,所述獲取的網(wǎng)絡(luò)環(huán)境信息包 括以下一種或任意組合端點所在區(qū)域的安全狀況、端點所要訪問網(wǎng)絡(luò)區(qū)域的 安全性要求、代理服務(wù)器的系統(tǒng)負擔(dān)����、系統(tǒng)的繁忙程度和系統(tǒng)的危險性。
4���、 根據(jù)權(quán)利要求1中所述的方法��,其特征在于���,當端點的注冊方式為只允 許被動注冊時,所述進行端點的注冊為安裝有代理客戶端的端點通過代理客戶端向代理服務(wù)器發(fā)出請求���,代理服 務(wù)器響應(yīng)該請求����,完成注冊操作�����。
5��、 根據(jù)權(quán)利要求1中所述的方法�����,其特征在于,當端點的注冊方式為只允 許主動注冊時�����,所述進行端點的注冊包括a�、 代理服務(wù)器向所述端點發(fā)送注冊通知;b�、 代理服務(wù)器判斷所述端點是否安裝了代理客戶端�,若是,則執(zhí)行步驟d�, 否則執(zhí)行步驟c;c、 代理服務(wù)器限制所述端點的訪問請求�,并為該端點安裝代理客戶端;d�、 完成注冊操作,并結(jié)束本流程����。
6、 根據(jù)權(quán)利要求1中所述的方法�����,其特征在于,當端點的注冊方式為同時 允許主動注冊和被動注冊時����,所述進行端點的注冊為若端點已安裝代理客戶端,則選擇主動注冊和被動注冊中的任意一種方式 進行端點注冊�����;若端點未安裝代理客戶端����,則采用主動注冊方式進行端點注冊。
7��、 一種代理服務(wù)器�����,其特征在于�����,該代理服務(wù)器包括注冊策略配置模塊�����、 主控模塊、注冊模塊�����,其中����,所述注冊策略配置模塊,用于配置注冊策略����;所述主控模塊,用于根據(jù)所述注冊策略配置模塊預(yù)先配置的注冊策略����,確 定試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式��,所述注冊方式包括主動注冊方式和 或^皮動注冊方式��;所述注冊模塊�����,用于根據(jù)所述注冊方式�����,進行所述端點的注冊。
8��、 根據(jù)權(quán)利要求7所述的代理服務(wù)器����,其特征在于,所述注冊服務(wù)器還包 括獲取單元��,用于獲取網(wǎng)絡(luò)環(huán)境信息�����,所述網(wǎng)絡(luò)環(huán)境信息包括以下一種或任意 組合端點所在區(qū)域的安全狀況��、端點所要訪問網(wǎng)絡(luò)區(qū)域的安全性要求�、代理 服務(wù)器的系統(tǒng)負擔(dān)、系統(tǒng)的繁忙程度�����、系統(tǒng)的危險性����;所述主控模塊接收所述網(wǎng)絡(luò)環(huán)境信息��,根據(jù)所述注冊策略配置模塊預(yù)先配 置的注冊策略���,確定所述的端點的注冊方式。
9�����、 根據(jù)權(quán)利要求7或8所述的代理服務(wù)器�����,其特征在于��,所述代理服務(wù)器 為單獨的設(shè)備或內(nèi)嵌于其它網(wǎng)絡(luò)設(shè)備中���。
全文摘要
本發(fā)明實施例公開了一種注冊方法���,包括代理服務(wù)器根據(jù)預(yù)先配置的注冊策略���,確定試圖訪問網(wǎng)絡(luò)資源的端點的注冊方式�,所述注冊方式包括主動注冊方式和或被動注冊方式�;根據(jù)確定的注冊方式���,進行所述端點的注冊。通過上述方式�,代理服務(wù)器可以根據(jù)注冊策略,對其控制下的不同端點靈活地采用不同的注冊方式�����,對于危險性較高的端點只允許進行被動注冊���,保證網(wǎng)絡(luò)安全���;對于安全要求較高的端點,允許進行主動注冊�����,為端點提供高質(zhì)量的服務(wù)���。本發(fā)明實施例還公開了一種代理服務(wù)器�,包括注冊策略配置模塊�、主控模塊、注冊模塊。
文檔編號H04L29/06GK101193112SQ200610160930
公開日2008年6月4日 申請日期2006年12月1日 優(yōu)先權(quán)日2006年12月1日
發(fā)明者位繼偉, 姬長鋒, 瀚 尹, 科 賈 申請人:華為技術(shù)有限公司