本發明提供的解決方案可以使得企業為多個客戶機提供服務，以基于關于客戶機的信息來確定與客戶機建立基于客戶機的SSL VPN會話還是建立免客戶機的SSL VPN會話。在客戶機和服務器之間建立SSL VPN會話的中間設備可以從客戶機接收訪問服務器的請求。中間設備可以基于該請求識別會話策略。會話策略可以指示和服務器建立基于客戶機的SSL VPN會話還是建立免客戶機的SSL VPN會話。中間設備可以響應于該策略確定在客戶機和服務器之間建立免客戶機或者基于客戶機的SSL VPN會話。

本申請是申請號為200980110432.5、申請日為2009年1月26日、發明名稱為“用于配置和細粒度策略驅動WEB內容檢測和重寫的系統和方法”的申請的分案申請。

相關申請

本申請要求2008年1月26日提交的美國臨時申請61/023848的優先權，其內容通過引用全部包含于此。

技術領域

本發明總地涉及數據通信網絡。更具體地，本發明涉及用于SSL VPN免客戶機訪問的策略控制、SSL VPN免客戶機訪問期間的URL的細粒度策略驅動重寫，以及SSL VPN免客戶機訪問期間從服務器提供給客戶機的不同內容類型的嵌入式URL的配置和策略驅動檢測的系統和方法。

背景技術

公司或者企業可以通過網絡來為多個不同客戶機提供不同的服務。一些客戶機可以滿足企業的安全需求，而其他的客戶機可以從并不安全的網絡、服務或者位置來訪問企業的資源。企業可以選擇允許所有的客戶機來訪問資源，但也可以決定不允許一些或者全部客戶機訪問關于服務器資源的機密信息。在一個例子中，客戶機可以請求訪問企業的服務器所提供的資源。在另一個例子中，客戶機可以請求訪問企業的服務器經由免客戶機安全套接字層虛擬專用網絡(SSL VPN)會話所提供的資源。企業可以決定拒絕客戶機訪問客戶機正訪問的資源的實際的URL，而允許客戶機訪問所請求的資源。管理何時并且如何提供對多種和大量要求對資源的訪問具有挑戰性。

發明內容

本發明提供該問題和類似問題的解決方案，可以使企業來確定和客戶機建立基于客戶機的SSL VPN會話或者免客戶機的SSL VPN會話。本發明提供的解決方案可以使得企業為多個客戶機提供服務來基于關于客戶機的信息確定與客戶機建立基于客戶機的SSL VPN會話還是建立免客戶機的SSL VPN會話。在客戶機和服務器之間建立SSL VPN會話的中間設備可以接收客戶機訪問服務器的請求。中間設備可以基于該請求識別會話策略。會話策略可以指示和服務器建立基于客戶機的SSL VPN會話還是建立免客戶機的SSL VPN會話。中間設備可以響應于該策略確定在客戶機和服務器之間建立免客戶機或者基于客戶機的SSLVPN會話。

在一些方面，本發明涉及用于經由策略在客戶機和服務器之間建立免客戶機安全套接字層虛擬專用網絡(SSL VPN)會話的方法。中間設備可以接收客戶機訪問服務器的請求。中間設備可以在任意數量的客戶機和服務器之間建立SSL VPN會話。中間設備可以基于該請求來識別會話策略。該會話策略可以指示和服務器建立基于客戶機的SSL VPN會話還是建立免客戶機的SSL VPN會話。中間設備可以響應于該策略來確定在客戶機和服務器之間建立免客戶機的SSL VPN會話。